BDU:2025-14439

Apache Software Foundation, ООО «Ред Софт» РЕД ОС, netty

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-15

Официальное описание

Уязвимость сетевого программного средства Netty связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SMTP-команды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/netty/netty/commit/1782e8c2060a244c4d4e6f9d9112d5517ca05120 https://github.com/netty/netty/security/advisories/GHSA-jq43-27x9-3v86

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-59419/?sphrase_id=1346160

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей