ГлавнаяБаза уязвимостей БДУ → BDU:2025-09919
1.2средняя

BDU:2025-09919 (CVE-2023-26819)

Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)cJSON (1.7.15)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Обновление библиотеки для обработки JSON файлов на языке С JSON-C до версии 1.7.16 или новее

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-26819

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26819

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-26819

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет cjson до 1.7.14-1.astra2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет cjson до 1.7.15-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cjson до версии 1.7.15-1+deb12u4

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-26819https://security-tracker.debian.org/tracker/CVE-2023-26819https://ubuntu.com/security/CVE-2023-26819https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена