ГлавнаяБаза уязвимостей БДУ → BDU:2026-03621
5средняя

BDU:2026-03621 (CVE-2025-9375)

Уязвимость библиотеки для работы с XML в Python python-xmltodict, связанная с ошибками в обработке xml-запросов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-25
Описание

Уязвимость библиотеки для работы с XML в Python python-xmltodict связана с ошибками в обработке xml-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)python-xmltodict (до 0.15.1)
Способ устранения

Использование рекомендаций:
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.escape
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.XMLGenerator
https://github.com/martinblech/xmltodict
https://github.com/martinblech/xmltodict/blob/v0.15.1/CHANGELOG.md
https://github.com/martinblech/xmltodict/commit/f98c90f071228ed73df997807298e1df4f790c33
https://github.com/martinblech/xmltodict/issues/377#issuecomment-3255691923

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-xmltodict-cve-2025-9375-7.3/?sphrase_id=1456261

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.escapehttps://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.XMLGeneratorhttps://fluidattacks.com/advisories/monohttps://github.com/martinblech/xmltodicthttps://github.com/martinblech/xmltodict/blob/v0.15.1/CHANGELOG.mdhttps://github.com/martinblech/xmltodict/commit/f98c90f071228ed73df997807298e1df4f790c33https://github.com/martinblech/xmltodict/issues/377#issuecomment-3255691923https://nvd.nist.gov/vuln/detail/CVE-2025-9375
Проверьте безопасность своего сайта и почты → Полная проверка домена