ГлавнаяБаза уязвимостей БДУ → BDU:2025-13518
10критическая

BDU:2025-13518

Уязвимость механизма обработки доменных имен idna метода преобразования символов Punycode, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-28
Описание

Уязвимость механизма обработки доменных имен idna метода преобразования символов Punycode связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)idna (до 1.0.0)Public Cloud Module (15-SP6)Public Cloud Module (15-SP7)
Способ устранения

Использование рекомендаций:
https://www.unicode.org/reports/tr46/tr46-33.html#Modifications
https://rustsec.org/advisories/RUSTSEC-2024-0421.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rustsec.org/advisories/RUSTSEC-2024-0421.htmlhttps://www.unicode.org/reports/tr46/tr46-33.html#Modificationshttps://bugzilla.mozilla.org/show_bug.cgi?id=1887898
Проверьте безопасность своего сайта и почты → Полная проверка домена