Уязвимость модуля base64 интерпретатора языка программирования Python связана с некорректным преобразованием типов данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/python/cpython/issues/125346
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-12781
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 5 — средняя опасность |