ГлавнаяБаза уязвимостей БДУ → BDU:2026-03627
6.4средняя

BDU:2026-03627 (CVE-2025-63938)

Уязвимость HTTP-прокси-сервера Tinyproxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость HTTP-прокси-сервера Tinyproxy связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)Tinyproxy (до 1.11.2)
Способ устранения

Использование рекомендаций:
https://github.com/rayinaw/my-hub/blob/main/CVE-2025-63938/DISCLOSURE.md
https://github.com/tinyproxy/tinyproxy/commit/3c0fde94981b025271ffa1788ae425257841bf5a
https://github.com/tinyproxy/tinyproxy/issues/586

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-63938

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/rayinaw/my-hub/blob/main/CVE-2025-63938/DISCLOSURE.mdhttps://github.com/tinyproxy/tinyproxy/commit/3c0fde94981b025271ffa1788ae425257841bf5ahttps://github.com/tinyproxy/tinyproxy/issues/586https://nvd.nist.gov/vuln/detail/CVE-2025-63938https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-63938
Проверьте безопасность своего сайта и почты → Полная проверка домена