BDU:2026-07739
Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests, позволяющая нарушителю перезаписывать произвольные файлы
📄 Описание
Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы
🖥️ Уязвимое ПО
Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Fedora Project, Python Software Foundation
Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Red Hat Quay, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Satellite, Migration Toolkit for Virtualization, Migration Toolkit for Containers, Logging subsystem for Red Hat OpenShift, Red Hat Developer Hub, Red Hat OpenShift Lightspeed, Red Hat Trusted Artifact Signer, Red Hat AI Inference Server, Openshift Service Mesh, Red Hat Discovery, Fedora, Red Hat build of Quarkus Native builder, Red Hat Enterprise Linux AI, Service Telemetry Framework, External Secrets Operator for Red Hat OpenShift, Ansible Automation Platform, Lightspeed Core, Pen Drive Powered by Red Hat Lightspeed, Red Hat OpenShift AI, requests
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 3 (Red Hat Quay), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 6 (Red Hat Satellite), 9 (Red Hat Enterprise Linux), - (Migration Toolkit for Virtualization), - (Migration Toolkit for Containers), - (Logging subsystem for Red Hat OpenShift), - (Red Hat Developer Hub), - (Red Hat OpenShift Lightspeed), - (Red Hat Trusted Artifact Signer), 10 (Red Hat Enterprise Linux), - (Red Hat AI Inference Server), 3 (Openshift Service Mesh), 13 (Debian GNU/Linux), 2 (Red Hat Discovery), 43 (Fedora), 8.0 (РЕД ОС), - (Red Hat build of Quarkus Native builder), 44 (Fedora), 3 (Red Hat Enterprise Linux AI), 1.5 (Service Telemetry Framework), - (External Secrets Operator for Red Hat OpenShift), 2 (Ansible Automation Platform), - (Lightspeed Core), - (Pen Drive Powered by Red Hat Lightspeed), - (Red Hat OpenShift AI), до 2.33.0 (requests), Ansible Core 2 (Ansible Automation Platform)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства, ПО программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Fedora Project Fedora 43 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Fedora Project Fedora 44 , Red Hat Inc. Red Hat Enterprise Linux AI 3
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://github.com/psf/requests
🔗 https://github.com/psf/requests/releases/tag/v2.33...
🔗 https://github.com/psf/requests/commit/66d21cb07bd...
🔗 https://github.com/psf/requests/security/advisorie...
🔗 https://redos.red-soft.ru/search/?iblock_id=&q=CVE...
🔗 https://access.redhat.com/security/cve/cve-2026-25...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://bodhi.fedoraproject.org/updates/FEDORA-202...
🔗 https://bodhi.fedoraproject.org/updates/FEDORA-202...
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=246798...
🏷️ Идентификаторы
📅 Даты