Уязвимость библиотеки python-socketio связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/miguelgrinberg/python-socketio
https://github.com/miguelgrinberg/python-socketio/commit/53f6be094257ed81476b0e212c8cddd6d06ca39a
https://github.com/miguelgrinberg/python-socketio/security/advisories/GHSA-g8c6-8fjj-2r4m
https://www.bluerock.io/post/cve-2025-61765-bluerock-discovers-critical-rce-in-socket-io-ecosystem
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-socketio-cve-2025-61765-7.3/?sphrase_id=1452845
| Балл | 6.9 — средняя опасность |