Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-44432

PUBLISHED 01.07.2026

CNA: GitHub_M

urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API

Обновлено: 13.05.2026
urllib3 is an HTTP client library for Python. From 2.6.0 to before 2.7.0, urllib3 could decompress the whole response instead of the requested portion (1) during the second HTTPResponse.read(amt=N) call when the response was decompressed using the official Brotli library or (2) when HTTPResponse.drain_conn() was called after the response had been read and decompressed partially (compression algorithm did not matter here). These issues could cause urllib3 to fully decode a small amount of highly compressed data in a single operation. This could result in excessive resource consumption (high CPU usage and massive memory allocation for the decompressed data) on the client side. This vulnerability is fixed in 2.7.0.

CWE

Идентификатор Описание
CWE-409 The product does not handle or incorrectly handles a compressed input with a very high compression ratio that produces a large output.

CVSS

Оценка Severity Версия Базовый вектор
8.9 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Доп. Информация

Product Status

urllib3
Product: urllib3
Vendor: urllib3
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии >= 2.6.0, < 2.7.0 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 15.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 15.05.2026

urllib3: urllib3: Denial of Service due to excessive HTTP response decompression

Обновлено: 01.07.2026

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

https://access.redhat.com/security/cve/CVE-2026-44432
https://bugzilla.redhat.com/show_bug.cgi?id=2477154
https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-44432.json
https://access.redhat.com/errata/RHSA-2026:27929
https://access.redhat.com/errata/RHSA-2026:32992
https://access.redhat.com/errata/RHSA-2026:28159
https://access.redhat.com/errata/RHSA-2026:28157
https://access.redhat.com/errata/RHSA-2026:28000
https://access.redhat.com/errata/RHSA-2026:28158
https://access.redhat.com/errata/RHSA-2026:30078
https://access.redhat.com/errata/RHSA-2026:30089
https://access.redhat.com/errata/RHSA-2026:30088
https://access.redhat.com/errata/RHSA-2026:30087
https://access.redhat.com/errata/RHSA-2026:24542
https://access.redhat.com/errata/RHSA-2026:24540
https://access.redhat.com/errata/RHSA-2026:24544
https://access.redhat.com/errata/RHSA-2026:24541
https://access.redhat.com/errata/RHSA-2026:25928
https://access.redhat.com/errata/RHSA-2026:20338
https://access.redhat.com/errata/RHSA-2026:33313
https://access.redhat.com/errata/RHSA-2026:25039
https://access.redhat.com/errata/RHSA-2026:7634
https://access.redhat.com/errata/RHSA-2026:24069
https://access.redhat.com/errata/RHSA-2026:25143
https://access.redhat.com/errata/RHSA-2026:24014
https://access.redhat.com/errata/RHSA-2026:24374
https://access.redhat.com/errata/RHSA-2026:7625
https://access.redhat.com/errata/RHSA-2026:24000
https://access.redhat.com/errata/RHSA-2026:24009
https://access.redhat.com/errata/RHSA-2026:22934
https://access.redhat.com/errata/RHSA-2026:15862
https://access.redhat.com/errata/RHSA-2026:33683
https://access.redhat.com/errata/RHSA-2026:30076
https://access.redhat.com/errata/RHSA-2026:28571
https://access.redhat.com/errata/RHSA-2026:26304
https://access.redhat.com/errata/RHSA-2026:26212
https://access.redhat.com/errata/RHSA-2026:24476
https://access.redhat.com/errata/RHSA-2026:24483

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.