Уязвимость библиотеки filelock связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/tox-dev/filelock
https://github.com/tox-dev/filelock/commit/4724d7f8c3393ec1f048c93933e6e3e6ec321f0e
https://github.com/tox-dev/filelock/pull/461
https://github.com/tox-dev/filelock/releases/tag/3.20.1
https://github.com/tox-dev/filelock/security/advisories/GHSA-w853-jp5j-5j7f
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68146
| Балл | 5.7 — средняя опасность |