ГлавнаяБаза уязвимостей БДУ → BDU:2026-01632
6.4средняя

BDU:2026-01632 (CVE-2025-67735)

Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty, позволяющая нарушителю осуществить подмену URL-адреса
Опубликовано: 2026-02-11
Описание

Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty связана с непринятием мер по нейтрализации последовательностей CRLF при обработке параметра HttpRequestEncoder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену URL-адреса

Затрагиваемое ПО и версии
АЛЬТ СП 10РЕД ОС (8.0)Android Studio (2025.2.3.9)netty (до 4.2.7.Final включительно)netty (до 4.1.128.Final включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/netty/netty/security/advisories/GHSA-84h7-rjj3-6jx4

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-67735-7.3/?sphrase_id=1451684

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/netty/netty/security/advisories/GHSA-84h7-rjj3-6jx4https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-netty-cve-2025-67735-7.3/?sphrase_id=1451684
Проверьте безопасность своего сайта и почты → Полная проверка домена