BDU:2025-06972 | Уязвимость библиотеки веб-приложений Pallets Werkz

BDU:2025-06972

Уязвимость библиотеки веб-приложений Pallets Werkzeug, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость библиотеки веб-приложений Pallets Werkzeug связана с неконтролируемым расходом ресурсов в werkzeug.formparser.MultiPartParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»

Наименование ПО: OpenSUSE Leap, openSUSE Tumbleweed, Red Hat Quay, Debian GNU/Linux, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Suse Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise Module for Python 3, Werkzeug, OpenShift AI

Версия ПО: 15.5 (OpenSUSE Leap), - (openSUSE Tumbleweed), 3 (Red Hat Quay), 12 (Debian GNU/Linux), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (Suse Linux Enterprise Desktop), 15 SP5 (SUSE Linux Enterprise High Performance Computing), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15.6 (OpenSUSE Leap), 1.8 (Astra Linux Special Edition), 15 SP5 (SUSE Linux Enterprise Module for Python 3), 15 SP6 (SUSE Linux Enterprise Module for Python 3), до 3.0.6 (Werkzeug), 2.16 (OpenShift AI), 2.17 (OpenShift AI)

Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО для разработки ИИ

ОС / платформа: Novell Inc. OpenSUSE Leap 15.5 , Novell Inc. openSUSE Tumbleweed - , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP5 , Novell Inc. Suse Linux Enterprise Desktop 15 SP5 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369)

⚙️ Технические сведения

Тип ошибки

Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400)

Класс уязвимости

Уязвимость кода

Дата выявления

25.10.2024

Способ эксплуатации

Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://github.com/pallets/quart/commit/5e78c4169b... 🔗 https://github.com/pallets/werkzeug/commit/50cfeeb... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/cve-2024-49... 🔗 https://www.suse.com/security/cve/CVE-2024-49767.h... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...

🏷️ Идентификаторы

CVE-2024-49767

📅 Даты

Дата публикации

19.06.2025

Последнее обновление

24.06.2025

← Назад к списку

Детали уязвимости