ГлавнаяБаза уязвимостей БДУ → BDU:2026-00250
7.8высокая

BDU:2026-00250

Уязвимость фреймворка для веб-краулинга Scrapy, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-09
Описание

Уязвимость фреймворка для веб-краулинга Scrapy связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Scrapy (до 2.13.2 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/2c26a886-5984-47ee-a421-0d5fe1344eb0https://dbugs.ptsecurity.com/vulnerability/PT-2025-44569
Проверьте безопасность своего сайта и почты → Полная проверка домена