BDU:2025-09780
Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес
📄 Описание
Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на произвольный URL-адрес
🖥️ Уязвимое ПО
Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., Andrey Petrov
Наименование ПО: Red Hat Enterprise Linux, Red Hat Quay, Debian GNU/Linux, Red Hat OpenShift Container Platform, Red Hat Satellite, Network Observability Operator, Migration Toolkit for Virtualization, Red Hat Ansible Automation Platform, OpenShift Pipelines, Red Hat Developer Hub, OpenShift AI, Red Hat Enterprise Linux AI, Red Hat OpenShift Lightspeed, Red Hat Trusted Artifact Signer, Ubuntu, Red Hat AI Inference Server, Openshift Service Mesh, Red Hat Discovery, Builds for Red Hat OpenShift, cert-manager Operator for Red Hat OpenShift, Confidential Compute Attestation, Custom Metric Autoscaler operator for Red Hat Openshift, Multiarch Tuning Operator, urllib3
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 3 (Red Hat Quay), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 4 (Red Hat OpenShift Container Platform), 6 (Red Hat Satellite), 9 (Red Hat Enterprise Linux), - (Network Observability Operator), - (Migration Toolkit for Virtualization), 2 (Red Hat Ansible Automation Platform), - (OpenShift Pipelines), - (Red Hat Developer Hub), - (OpenShift AI), - (Red Hat Enterprise Linux AI), - (Red Hat OpenShift Lightspeed), - (Red Hat Trusted Artifact Signer), 25.04 (Ubuntu), 10 (Red Hat Enterprise Linux), - (Red Hat AI Inference Server), 3 (Openshift Service Mesh), 1 (Red Hat Discovery), - (Builds for Red Hat OpenShift), - (cert-manager Operator for Red Hat OpenShift), - (Confidential Compute Attestation), - (Custom Metric Autoscaler operator for Red Hat Openshift), - (Multiarch Tuning Operator), от 2.2.0 до 2.5.0 (urllib3)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство, Сетевое средство, ПО программно-аппаратного средства, ПО для разработки ИИ
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux AI - , Canonical Ltd. Ubuntu 25.04 , Red Hat Inc. Red Hat Enterprise Linux 10
⚙️ Технические сведения
Тип ошибки
Переадресация URL на ненадежный сайт («Открытая переадресация») (CWE-601)
Класс уязвимости
Уязвимость кода
Дата выявления
18.06.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://github.com/urllib3/urllib3/commit/7eb4a2aa... 🔗 https://github.com/urllib3/urllib3/security/adviso... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/CVE-2025-50... 🔗 https://ubuntu.com/security/CVE-2025-50182 🔗 https://vuldb.com/?id.313255
🏷️ Идентификаторы
CVE-2025-50182
📅 Даты
Дата публикации
14.08.2025
Последнее обновление
14.08.2025
← Назад к списку