7.8высокая
BDU:2026-05127 (CVE-2025-13836)
Уязвимость компонента Content-Length интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание
Уязвимость компонента Content-Length интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)OpenShift Dev SpacesRed Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Discovery (2)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Enterprise Linux AI (3)Red Hat Update Infrastructure (5)Python (3.11.11)
Способ устранения
Использование рекомендаций производителя:
https://github.com/python/cpython/issues/119451
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-13836
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи