BDU:2026-03621

ООО «Ред Софт», Сообщество свободного программного обеспечения РЕД ОС, python-xmltodict

НЕ ОЦЕНЕНО

Дата обнаружения

2025-09-01

Официальное описание

Уязвимость библиотеки для работы с XML в Python python-xmltodict связана с ошибками в обработке xml-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.escape https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.XMLGenerator https://github.com/martinblech/xmltodict https://github.com/martinblech/xmltodict/blob/v0.15.1/CHANGELOG.md https://github.com/martinblech/xmltodict/commit/f98c90f071228ed73df997807298e1df4f790c33 https://github.com/martinblech/xmltodict/issues/377#issuecomment-3255691923

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-xmltodict-cve-2025-9375-7.3/?sphrase_id=1456261

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей