ГлавнаяБаза уязвимостей БДУ → BDU:2025-14672
7.8критическая

BDU:2025-14672 (CVE-2025-65015)

Уязвимость библиотеки joserfc языка программирования Python, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки joserfc языка программирования Python связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (13)joserfc (от 1.3.3 до 1.3.5)joserfc (от 1.4.1 до 1.4.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для joserfc:
https://github.com/authlib/joserfc/security/advisories/GHSA-frfh-8v73-gjg4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-65015

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://github.com/authlib/joserfc/commit/63932f169d924caffafa761af2122b82059017f7https://github.com/authlib/joserfc/commit/673c8743fd0605b0e1de6452be6cba75f44e466bhttps://github.com/authlib/joserfc/releases/tag/1.3.5https://github.com/authlib/joserfc/releases/tag/1.4.2https://github.com/authlib/joserfc/security/advisories/GHSA-frfh-8v73-gjg4https://security-tracker.debian.org/tracker/CVE-2025-65015
Проверьте безопасность своего сайта и почты → Полная проверка домена