4.9средняя
BDU:2025-09780 (CVE-2025-50182)
Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес
Опубликовано: 2025-08-14
Описание
Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на произвольный URL-адрес
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat OpenShift Container Platform (4)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Network Observability OperatorMigration Toolkit for VirtualizationRed Hat Ansible Automation Platform (2)OpenShift PipelinesRed Hat Developer HubOpenShift AIRed Hat Enterprise Linux AIRed Hat OpenShift LightspeedRed Hat Trusted Artifact SignerUbuntu (25.04)Red Hat Enterprise Linux (10)Red Hat AI Inference ServerOpenshift Service Mesh (3)Red Hat Discovery (1)Builds for Red Hat OpenShiftcert-manager Operator for Red Hat OpenShiftConfidential Compute AttestationCustom Metric Autoscaler operator for Red Hat OpenshiftMultiarch Tuning Operatorurllib3 (от 2.2.0 до 2.5.0)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Urllib3:
https://github.com/urllib3/urllib3/commit/7eb4a2aafe49a279c29b6d1f0ed0f42e9736194f
https://github.com/urllib3/urllib3/security/advisories/GHSA-48p4-8xcf-vxj5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-50182
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-50182
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-50182
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи