ГлавнаяБаза уязвимостей БДУ → BDU:2025-12593
7.8высокая

BDU:2025-12593

Уязвимость сетевого программного средства Netty, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять атаки с подменой HTTP-запросов
Опубликовано: 2025-10-08
Описание

Уязвимость сетевого программного средства Netty связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10netty (до 4.1.125)netty (от 4.2.0 до 4.2.5)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/netty/netty/commit/edb55fd8e0a3bcbd85881e423464f585183d1284

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/netty/netty/commit/edb55fd8e0a3bcbd85881e423464f585183d1284https://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена