ГлавнаяБаза уязвимостей БДУ → BDU:2025-09995
7.2высокая

BDU:2025-09995

Уязвимость библиотеки asteval языка программирования Python, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-18
Описание

Уязвимость библиотеки asteval языка программирования Python связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
asteval (до 1.0.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/lmfit/asteval/commit/45bb47533f7abb5479618ae7f6a809215700dcb2
https://github.com/lmfit/asteval

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/lmfit/asteval/commit/45bb47533f7abb5479618ae7f6a809215700dcb2https://github.com/lmfit/astevalhttps://github.com/lmfit/asteval/security/advisories/GHSA-vp47-9734-prjwhttps://osv.dev/vulnerability/GHSA-vp47-9734-prjw
Проверьте безопасность своего сайта и почты → Полная проверка домена