ГлавнаяБаза уязвимостей БДУ → BDU:2025-09877
7.8высокая

BDU:2025-09877 (CVE-2022-36087)

Уязвимость реализация логики подписи запросов OAuth для Python OAuthLib, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость реализация логики подписи запросов OAuth для Python OAuthLib связана с недостаточной проверкой входных данных в функциях uri_validate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Ansible Automation Platform (2)Red Hat Ansible Automation Platform (1.2)SUSE Liberty Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Micro (6.0)SUSE Linux Enterprise Micro (6.1)SUSE Linux Enterprise Module for Python 3 (15 SP6)OAuthLib (от 3.1.1 до 3.2.1)
Способ устранения

Использование рекомендаций:
https://github.com/oauthlib/oauthlib/commit/2e40b412c844ecc4673c3fa3f72181f228bdbacd

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-oauthlib-cve-2022-36087/?sphrase_id=1154397

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-36087

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2022-36087.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/oauthlib/oauthlib/commit/2e40b412c844ecc4673c3fa3f72181f228bdbacdhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-oauthlib-cve-2022-36087/?sphrase_id=1154397https://access.redhat.com/security/cve/CVE-2022-36087https://www.suse.com/ko-kr/security/cve/CVE-2022-36087.html
Проверьте безопасность своего сайта и почты → Полная проверка домена