ГлавнаяБаза уязвимостей БДУ → BDU:2025-08597
5средняя

BDU:2025-08597 (CVE-2025-2361)

Уязвимость программного средства управления версиями Mercurial, связаная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)
Опубликовано: 2025-07-17
Описание

Уязвимость программного средства управления версиями Mercurial связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)Mercurial (4.5.3)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2025/03/21/2
https://lists.debian.org/debian-lts-announce/2025/03/msg00020.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mercurial-cve-2025-2361/?sphrase_id=1076373

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-2361

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-2361.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mercurial до версии 6.3.2-1+deb12u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/03/21/2https://lists.debian.org/debian-lts-announce/2025/03/msg00020.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mercurial-cve-2025-2361/?sphrase_id=1076373https://security-tracker.debian.org/tracker/CVE-2025-2361https://www.suse.com/security/cve/CVE-2025-2361.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена