ГлавнаяБаза уязвимостей БДУ → BDU:2026-03629
5.7средняя

BDU:2026-03629 (CVE-2025-68146)

Уязвимость библиотеки filelock, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость библиотеки filelock связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)filelock (до 3.16.1)
Способ устранения

Использование рекомендаций:
https://github.com/tox-dev/filelock
https://github.com/tox-dev/filelock/commit/4724d7f8c3393ec1f048c93933e6e3e6ec321f0e
https://github.com/tox-dev/filelock/pull/461
https://github.com/tox-dev/filelock/releases/tag/3.20.1
https://github.com/tox-dev/filelock/security/advisories/GHSA-w853-jp5j-5j7f

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68146

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://github.com/tox-dev/filelockhttps://github.com/tox-dev/filelock/commit/4724d7f8c3393ec1f048c93933e6e3e6ec321f0ehttps://github.com/tox-dev/filelock/pull/461https://github.com/tox-dev/filelock/releases/tag/3.20.1https://github.com/tox-dev/filelock/security/advisories/GHSA-w853-jp5j-5j7fhttps://learn.microsoft.com/en-us/windows/win32/fileio/file-attribute-constantshttps://nvd.nist.gov/vuln/detail/CVE-2025-68146https://pubs.opengroup.org/onlinepubs/9699919799/functions/open.html
Проверьте безопасность своего сайта и почты → Полная проверка домена