BDU:2025-10819
Novell Inc., ООО «Ред Софт», Encode openSUSE Tumbleweed, Starlette, РЕД ОС, OpenSUSE Leap
Дата обнаружения
2025-07-21
Официальное описание
Уязвимость ASGI-фреймворка для веб-разработки Starlette связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/encode/starlette/security/advisories/GHSA-2c2j-9gv5-cj73
Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-54121.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/