ГлавнаяБаза уязвимостей БДУ → BDU:2025-10819
5средняя

BDU:2025-10819 (CVE-2025-54121)

Уязвимость ASGI-фреймворка для веб-разработки Starlette, связанная с неограниченным распределением ресурсов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-09-08
Описание

Уязвимость ASGI-фреймворка для веб-разработки Starlette связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)OpenSUSE Leap (15.6)Starlette (до 0.47.2)
Способ устранения

Использование рекомендаций:
https://github.com/encode/starlette/security/advisories/GHSA-2c2j-9gv5-cj73

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-54121.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/encode/starlette/blob/fa5355442753f794965ae1af0f87f9fec1b9a3de/starlette/datastructures.py#L436C5-L447C14https://github.com/encode/starlette/commit/9f7ec2eb512fcc3fe90b43cb9dd9e1d08696bec1https://github.com/encode/starlette/discussions/2927#discussioncomment-13721403https://github.com/encode/starlette/security/advisories/GHSA-2c2j-9gv5-cj73https://www.suse.com/ko-kr/security/cve/CVE-2025-54121.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена