ГлавнаяБаза уязвимостей БДУ → BDU:2025-14668
6.4средняя

BDU:2025-14668 (CVE-2020-35678)

Уязвимость библиотеки реализации асинхронных веб-сокетов и RPC-взаимодействий Autobahn, связанная с недостаточной проверкой и фильтрацией входных данных, используемых для формирования HTTP-заголовков, позволяющая нарушителю внедрить произвольные заголовки в HTTP-ответ
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки реализации асинхронных веб-сокетов и RPC-взаимодействий Autobahn связана с недостаточной проверкой и фильтрацией входных данных, используемых для формирования HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные заголовки в HTTP-ответ

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Ubuntu (20.04 LTS)Red Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)Ansible Automation Platform (1.2)Ubuntu (22.04 LTS)Red Hat OpenStack Platform (16.1)Ubuntu (24.04 LTS)Ansible Tower (3.6 for RHEL 7)Ubuntu (25.04)Debian GNU/Linux (13)Ubuntu (25.10)ПК "ALD Pro" (до 2.4.2)Autobahn (до 20.12.3)Ansible Tower (3.7 for RHEL 7)Ansible Tower (3.8 for RHEL 7)
Способ устранения

Использование рекомендаций:
Для Autobahn:
https://pypi.org/project/autobahn/20.12.3/
https://autobahn.readthedocs.io/en/latest/changelog.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35678

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-35678

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-35678

Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://lk.astra.ru/(https://wiki.astralinux.ru/x/ziLoD)https://autobahn.readthedocs.io/en/latest/changelog.htmlhttps://github.com/crossbario/autobahn-python/pull/1439https://security-tracker.debian.org/tracker/CVE-2020-35678https://ubuntu.com/security/CVE-2020-35678https://access.redhat.com/security/cve/cve-2020-35678
Проверьте безопасность своего сайта и почты → Полная проверка домена