ГлавнаяБаза уязвимостей БДУ → BDU:2026-05129
4.6средняя

BDU:2026-05129 (CVE-2025-6075)

Уязвимость функции os.path.expandvars() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции os.path.expandvars() интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)OpenShift Dev SpacesOpenShift AIRed Hat Enterprise Linux AIRed Hat Ceph Storage (8)Red Hat Enterprise Linux (10)Red Hat Discovery (2)Python (3.9.21)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Update Infrastructure (5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/issues/136065

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-6075

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/python/cpython/issues/136065https://access.redhat.com/security/cve/cve-2025-6075
Проверьте безопасность своего сайта и почты → Полная проверка домена