ГлавнаяБаза уязвимостей БДУ → BDU:2025-04172
6.4средняя

BDU:2025-04172 (CVE-2024-41810)

Уязвимость функции twisted.web.util.redirectTo сетевого фреймворка Twisted, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2025-04-10
Описание

Уязвимость функции twisted.web.util.redirectTo сетевого фреймворка Twisted связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.12)Twisted (до 24.7.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Twisted:
https://github.com/twisted/twisted/security/advisories/GHSA-cf56-g6w6-pqq2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41810

Для ОС Astra Linux:
обновить пакет twisted до 18.9.0-3+deb10u3+ci202412261409 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет twisted до 18.9.0-3+deb10u3+ci202412261409 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения twisted до версии 20.3.0-7+deb11u2.osnova2u1

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/twisted/twisted/commit/046a164f89a0f08d3239ecebd750360f8914df33https://github.com/twisted/twisted/security/advisories/GHSA-cf56-g6w6-pqq2https://nvd.nist.gov/vuln/detail/CVE-2024-41810https://security-tracker.debian.org/tracker/CVE-2024-41810https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена