BDU:2026-07164
Уязвимость интерпретатора языка программирования Python (CPython), связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость интерпретатора языка программирования Python (CPython) связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
ООО «Ред Софт», Python Software Foundation
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), CPython
Версия ПО: 7.3 (РЕД ОС), 8.0 (РЕД ОС), до 3.8.20 (CPython)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/bfba66008...
🔗 https://github.com/python/cpython/commit/22e4d5528...
🔗 https://github.com/python/cpython/pull/143917
🔗 https://github.com/python/cpython/commit/c592227ff...
🔗 https://github.com/python/cpython/commit/83ecd1877...
🔗 https://github.com/python/cpython/commit/2f8402495...
🔗 https://github.com/python/cpython/issues/143916
🔗 https://github.com/python/cpython/commit/8bb044d29...
🔗 https://mail.python.org/archives/list/security-ann...
🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...
🔗 https://feedly.com/cve/CVE-2026-0865
🏷️ Идентификаторы
📅 Даты