BDU:2026-07233
Уязвимость функции webbrowser.open() интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции webbrowser.open() интерпретатора языка программирования Python (CPython) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Python Software Foundation
Наименование ПО: Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Discovery, Red Hat AI Inference Server, Red Hat Update Infrastructure, Red Hat Hardened Images, CPython, RHEL-8 based Middleware Containers, Red Hat Enterprise Linux AI
Версия ПО: 8 (Red Hat Enterprise Linux), 11 (Debian GNU/Linux), 7.3 (РЕД ОС), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 2 (Red Hat Discovery), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 10.0 Extended Update Support (Red Hat Enterprise Linux), 3.2 (Red Hat AI Inference Server), 5 (Red Hat Update Infrastructure), - (Red Hat Hardened Images), до 3.13.13 (CPython), от 3.14.0 до 3.14.4 (CPython), 3.15.0 (CPython), - (RHEL-8 based Middleware Containers), 3.3 (Red Hat AI Inference Server), 3.3 (Red Hat Enterprise Linux AI)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux AI 3.3
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/591ed8902...
🔗 https://github.com/python/cpython/commit/89bfb8e5e...
🔗 https://github.com/python/cpython/commit/9669a912a...
🔗 https://mail.python.org/archives/list/security-ann...
🔗 https://github.com/python/cpython/pull/143931
🔗 https://mail.python.org/archives/list/security-ann...
🔗 https://github.com/python/cpython/issues/143930
🔗 https://github.com/python/cpython/commit/594b5a05d...
🔗 https://github.com/python/cpython/commit/ceac1efc6...
🔗 https://github.com/python/cpython/commit/cbba61193...
🔗 https://github.com/python/cpython/commit/96fc50486...
🔗 https://github.com/python/cpython/commit/82a24a444...
🔗 https://github.com/python/cpython/commit/43fe06b96...
🔗 https://github.com/python/cpython/commit/3681d47a4...
🔗 http://www.openwall.com/lists/oss-security/2026/03...
🔗 https://github.com/python/cpython/commit/ad4d5ba32...
🔗 https://github.com/python/cpython/commit/cc0235112...
🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://access.redhat.com/security/cve/cve-2026-45...
🏷️ Идентификаторы
📅 Даты