ГлавнаяБаза уязвимостей БДУ → BDU:2025-08576
5.4средняя

BDU:2025-08576 (CVE-2024-47081)

Уязвимость библиотеки HTTP запросов языка программирования Python Requests, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-16
Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Module for Public Cloud (12)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12)openSUSE TumbleweedSuse Linux Enterprise Server (12)РЕД ОС (7.3)SUSE Linux Enterprise Micro (5.1)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Micro (5.4)АЛЬТ СП 10SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)
Способ устранения

Использование рекомендаций:
https://github.com/psf/requests/commit/96ba401c1296ab1dda74a2365ef36d88f7d144ef
https://github.com/psf/requests/pull/6965
https://github.com/psf/requests/security/advisories/GHSA-9hjg-9r4m-mvj7
https://requests.readthedocs.io/en/latest/api/#requests.Session.trust_env

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python2-requests-cve-2024-47081/?sphrase_id=1087711

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-47081.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12519?lang=ru





Для ОС Astra Linux:
обновить пакет requests до 2.32.5+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет requests до 2.32.5+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/psf/requests/commit/96ba401c1296ab1dda74a2365ef36d88f7d144efhttps://github.com/psf/requests/pull/6965https://github.com/psf/requests/security/advisories/GHSA-9hjg-9r4m-mvj7https://requests.readthedocs.io/en/latest/api/#requests.Session.trust_envhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python2-requests-cve-2024-47081/?sphrase_id=1087711https://www.suse.com/security/cve/CVE-2024-47081.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12519?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена