ГлавнаяБаза уязвимостей БДУ → BDU:2025-09791
4.9средняя

BDU:2025-09791 (CVE-2025-50181)

Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес
Опубликовано: 2025-08-14
Описание

Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на произвольный URL-адрес

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Satellite (6)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Network Observability OperatorMigration Toolkit for VirtualizationOpenShift ServerlessRed Hat Ansible Automation Platform (2)АЛЬТ СП 10Red Hat Developer HubUbuntu (24.04 LTS)OpenShift AIUbuntu (24.10)Red Hat Enterprise Linux AIRed Hat Trusted Artifact SignerUbuntu (25.04)Red Hat Enterprise Linux (10)Red Hat AI Inference ServerOpenshift Service Mesh (3)Red Hat Discovery (1)Builds for Red Hat OpenShift
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Urllib3:
https://github.com/urllib3/urllib3/commit/f05b1329126d5be6de501f9d1e3e36738bc08857
https://github.com/urllib3/urllib3/security/advisories/GHSA-pq67-6m6q-mj2v

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-50181

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-50181

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-50181

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/







Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/urllib3/urllib3/commit/f05b1329126d5be6de501f9d1e3e36738bc08857https://github.com/urllib3/urllib3/security/advisories/GHSA-pq67-6m6q-mj2vhttps://security-tracker.debian.org/tracker/CVE-2025-50181https://access.redhat.com/security/cve/CVE-2025-50181https://ubuntu.com/security/CVE-2025-50181https://vuldb.com/?id.313254http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена