ГлавнаяБаза уязвимостей БДУ → BDU:2026-05127
7.8высокая

BDU:2026-05127 (CVE-2025-13836)

Уязвимость компонента Content-Length интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость компонента Content-Length интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)OpenShift Dev SpacesRed Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Discovery (2)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Enterprise Linux AI (3)Red Hat Update Infrastructure (5)Python (3.11.11)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/issues/119451

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-13836

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/python/cpython/issues/119451https://access.redhat.com/security/cve/cve-2025-13836
Проверьте безопасность своего сайта и почты → Полная проверка домена