10критическая
BDU:2025-13518
Уязвимость механизма обработки доменных имен idna метода преобразования символов Punycode, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-28
Описание
Уязвимость механизма обработки доменных имен idna метода преобразования символов Punycode связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)idna (до 1.0.0)Public Cloud Module (15-SP6)Public Cloud Module (15-SP7)
Способ устранения
Использование рекомендаций:
https://www.unicode.org/reports/tr46/tr46-33.html#Modifications
https://rustsec.org/advisories/RUSTSEC-2024-0421.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи