BDU:2026-01632
Google Inc, АО «ИВК», Apache Software Foundation, ООО «Ред Софт» netty, РЕД ОС, Android Studio, АЛЬТ СП 10
Дата обнаружения
2025-12-15
Официальное описание
Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty связана с непринятием мер по нейтрализации последовательностей CRLF при обработке параметра HttpRequestEncoder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену URL-адреса
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://github.com/netty/netty/security/advisories/GHSA-84h7-rjj3-6jx4
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-67735-7.3/?sphrase_id=1451684