ГлавнаяБаза уязвимостей БДУ → BDU:2025-06972
7.8высокая

BDU:2025-06972 (CVE-2024-49767)

Уязвимость библиотеки веб-приложений Pallets Werkzeug, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание

Уязвимость библиотеки веб-приложений Pallets Werkzeug связана с неконтролируемым расходом ресурсов в werkzeug.formparser.MultiPartParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedRed Hat Quay (3)Debian GNU/Linux (12)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise Module for Python 3 (15 SP5)SUSE Linux Enterprise Module for Python 3 (15 SP6)Werkzeug (до 3.0.6)OpenShift AI (2.16)OpenShift AI (2.17)
Способ устранения

Использование рекомендаций:

Для Pallets Werkzeug:

https://github.com/pallets/quart/commit/5e78c4169b8eb66b91ead3e62d44721b9e1644ee
https://github.com/pallets/werkzeug/commit/50cfeebcb0727e18cc52ffbeb125f4a66551179b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49767

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-49767

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-49767.html

Для ОС Astra Linux:
обновить пакет python-werkzeug до 2.2.2-3+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pallets/quart/commit/5e78c4169b8eb66b91ead3e62d44721b9e1644eehttps://github.com/pallets/werkzeug/commit/50cfeebcb0727e18cc52ffbeb125f4a66551179bhttps://security-tracker.debian.org/tracker/CVE-2024-49767https://access.redhat.com/security/cve/cve-2024-49767https://www.suse.com/security/cve/CVE-2024-49767.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена