BDU:2025-15590

Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, SUSE Enterprise Storage, Red Hat OpenShift Lightspeed, SUSE Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-14

Официальное описание

Уязвимость HTTP-клиента aiohttp связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/aio-libs/aiohttp/commit/e8d774f635dc6d1cd3174d0e38891da5de0e2b6a

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-chromium-cve-2025-53643/?sphrase_id=1370882

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-53643

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-53643.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей