BDU:2025-15590
Уязвимость HTTP-клиента aiohttp, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю осуществлять атаки с подменой HTTP-запросов
📄 Описание
Уязвимость HTTP-клиента aiohttp связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов
🖥️ Уязвимое ПО
ООО «Ред Софт», Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Manager Proxy, SUSE Manager Server, SUSE Manager Retail Branch Server, SUSE Linux Enterprise Module for Public Cloud, SUSE Enterprise Storage, Suse Linux Enterprise Desktop, OpenSUSE Leap, Red Hat OpenShift Lightspeed, SUSE Linux Enterprise Module for Python 3, OpenShift AI, aiohttp
Версия ПО: 7.3 (РЕД ОС), 15 SP3 (SUSE Linux Enterprise High Performance Computing), 15 SP3 (Suse Linux Enterprise Server), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 4.2 (SUSE Manager Proxy), 4.2 (SUSE Manager Server), 15 SP4 (Suse Linux Enterprise Server), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 4.2 (SUSE Manager Retail Branch Server), 15 SP3 (SUSE Linux Enterprise Module for Public Cloud), 4.3 (SUSE Manager Retail Branch Server), 4.3 (SUSE Manager Proxy), 4.3 (SUSE Manager Server), 15 SP4 (SUSE Linux Enterprise High Performance Computing), 15 SP4 (SUSE Linux Enterprise Module for Public Cloud), 7.1 (SUSE Enterprise Storage), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Module for Public Cloud), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15.6 (OpenSUSE Leap), 15 SP6 (SUSE Linux Enterprise Module for Public Cloud), - (Red Hat OpenShift Lightspeed), 15 SP6 (SUSE Linux Enterprise Module for Python 3), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 15 SP7 (SUSE Linux Enterprise Module for Python 3), 15 SP7 (SUSE Linux Enterprise Module for Public Cloud), 2.22 (OpenShift AI), до 3.12.14 (aiohttp), 8.0 (РЕД ОС)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство, ПО для разработки ИИ
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. Suse Linux Enterprise Server 15 SP3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 , Novell Inc. Suse Linux Enterprise Server 15 SP4 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP5 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов') (CWE-444)
Класс уязвимости
Уязвимость многофакторная
Дата выявления
14.07.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://github.com/aio-libs/aiohttp/commit/e8d774f... 🔗 https://access.redhat.com/security/cve/cve-2025-53... 🔗 https://www.suse.com/ko-kr/security/cve/CVE-2025-5... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🏷️ Идентификаторы
CVE-2025-53643
📅 Даты
Дата публикации
11.12.2025
Последнее обновление
19.03.2026
← Назад к списку