ГлавнаяБаза уязвимостей БДУ → BDU:2026-05124
7.8высокая

BDU:2026-05124 (CVE-2026-0994)

Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость протокола сериализации данных Protobuf связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (16.2)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat AMQ ClientsRed Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Ansible Automation Platform (2.5 for RHEL 8)Ansible Automation Platform (2.5 for RHEL 9)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat AI Inference Server (3.2)Protobuf (3.14.0)Ansible Automation Platform (2)Ansible Automation Platform (2.6 for RHEL 9)
Способ устранения

Использование рекомендаций производителя:
Для Protobuf:
https://github.com/protocolbuffers/protobuf/pull/25239

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-0994

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/pull/25239https://access.redhat.com/security/cve/cve-2026-0994
Проверьте безопасность своего сайта и почты → Полная проверка домена