ГлавнаяБаза уязвимостей БДУ → BDU:2025-09780
4.9средняя

BDU:2025-09780 (CVE-2025-50182)

Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес
Опубликовано: 2025-08-14
Описание

Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на произвольный URL-адрес

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat OpenShift Container Platform (4)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Network Observability OperatorMigration Toolkit for VirtualizationRed Hat Ansible Automation Platform (2)OpenShift PipelinesRed Hat Developer HubOpenShift AIRed Hat Enterprise Linux AIRed Hat OpenShift LightspeedRed Hat Trusted Artifact SignerUbuntu (25.04)Red Hat Enterprise Linux (10)Red Hat AI Inference ServerOpenshift Service Mesh (3)Red Hat Discovery (1)Builds for Red Hat OpenShiftcert-manager Operator for Red Hat OpenShiftConfidential Compute AttestationCustom Metric Autoscaler operator for Red Hat OpenshiftMultiarch Tuning Operatorurllib3 (от 2.2.0 до 2.5.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Urllib3:
https://github.com/urllib3/urllib3/commit/7eb4a2aafe49a279c29b6d1f0ed0f42e9736194f
https://github.com/urllib3/urllib3/security/advisories/GHSA-48p4-8xcf-vxj5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-50182

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-50182

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-50182

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/urllib3/urllib3/commit/7eb4a2aafe49a279c29b6d1f0ed0f42e9736194fhttps://github.com/urllib3/urllib3/security/advisories/GHSA-48p4-8xcf-vxj5https://security-tracker.debian.org/tracker/CVE-2025-50182https://access.redhat.com/security/cve/CVE-2025-50182https://ubuntu.com/security/CVE-2025-50182https://vuldb.com/?id.313255
Проверьте безопасность своего сайта и почты → Полная проверка домена