ГлавнаяБаза уязвимостей БДУ → BDU:2025-14439
5средняя

BDU:2025-14439 (CVE-2025-59419)

Уязвимость сетевого программного средства Netty, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные SMTP-команды
Опубликовано: 2025-11-18
Описание

Уязвимость сетевого программного средства Netty связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SMTP-команды

Затрагиваемое ПО и версии
РЕД ОС (7.3)netty (до 4.1.128)netty (от 4.2.0 до 4.2.7)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
https://github.com/netty/netty/commit/1782e8c2060a244c4d4e6f9d9112d5517ca05120
https://github.com/netty/netty/security/advisories/GHSA-jq43-27x9-3v86

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-59419/?sphrase_id=1346160

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-59419/?sphrase_id=1346160https://github.com/netty/netty/commit/1782e8c2060a244c4d4e6f9d9112d5517ca05120https://github.com/netty/netty/security/advisories/GHSA-jq43-27x9-3v86
Проверьте безопасность своего сайта и почты → Полная проверка домена