ГлавнаяБаза уязвимостей БДУ → BDU:2026-05128
7.5высокая

BDU:2026-05128 (CVE-2025-15366)

Уязвимость модуля imaplib интерпретатора языка программирования Python, позволяющая нарушителю нарушить выполнить произвольный код
Опубликовано: 2026-04-14
Описание

Уязвимость модуля imaplib интерпретатора языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (6 Extended Lifecycle Support)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)OpenShift Dev SpacesRed Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)OpenShift AIRed Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Ceph Storage (8)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Python (3.9.21)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Enterprise Linux AI (3)Red Hat Update Infrastructure (5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/issues/143921

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-15366

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/python/cpython/issues/143921https://access.redhat.com/security/cve/cve-2025-15366
Проверьте безопасность своего сайта и почты → Полная проверка домена