Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07739

CVSS: 4.6
25.03.2026

Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests, позволяющая нарушителю перезаписывать произвольные файлы

Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 25.03.2026
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Злоупотребление функционалом
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Python Requests:
https://github.com/psf/requests/security/advisories/GHSA-gc5v-m9x4-r6x2

Для РедОС:
https://redos.red-soft.ru/search/?iblock_id=&;q=CVE-2026-25645

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-25645

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-25645

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2026-44919b3d9f
https://bodhi.fedoraproject.org/updates/FEDORA-2026-8ad863685a

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-377 Creating and using insecure temporary files can leave application and system data vulnerable to attack.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-25645 Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:C/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2026-25645
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
  • ООО «Ред Софт»
  • Fedora Project
  • Python Software Foundation
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
  • ПО виртуализации/ПО виртуального программно-аппаратного средства
  • ПО программно-аппаратного средства
Наименование ПО:
  • Red Hat Enterprise Linux
  • OpenShift Container Platform
  • Red Hat Quay
  • Debian GNU/Linux
  • РЕД ОС
  • Red Hat Satellite
  • Migration Toolkit for Virtualization
  • Migration Toolkit for Containers
  • Logging subsystem for Red Hat OpenShift
  • Red Hat Developer Hub
  • Red Hat OpenShift Lightspeed
  • Red Hat Trusted Artifact Signer
  • Red Hat AI Inference Server
  • Openshift Service Mesh
  • Red Hat Discovery
  • Fedora
  • Red Hat build of Quarkus Native builder
  • Red Hat Enterprise Linux AI
  • Service Telemetry Framework
  • External Secrets Operator for Red Hat OpenShift
  • Ansible Automation Platform
  • Lightspeed Core
  • Pen Drive Powered by Red Hat Lightspeed
  • Red Hat OpenShift AI
  • requests
Версия ПО:
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 4 (OpenShift Container Platform)
  • 3 (Red Hat Quay)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 6 (Red Hat Satellite)
  • 9 (Red Hat Enterprise Linux)
  • - (Migration Toolkit for Virtualization)
  • - (Migration Toolkit for Containers)
  • - (Logging subsystem for Red Hat OpenShift)
  • - (Red Hat Developer Hub)
  • - (Red Hat OpenShift Lightspeed)
  • - (Red Hat Trusted Artifact Signer)
  • 10 (Red Hat Enterprise Linux)
  • - (Red Hat AI Inference Server)
  • 3 (Openshift Service Mesh)
  • 13 (Debian GNU/Linux)
  • 2 (Red Hat Discovery)
  • 43 (Fedora)
  • 8.0 (РЕД ОС)
  • - (Red Hat build of Quarkus Native builder)
  • 44 (Fedora)
  • 3 (Red Hat Enterprise Linux AI)
  • 1.5 (Service Telemetry Framework)
  • - (External Secrets Operator for Red Hat OpenShift)
  • 2 (Ansible Automation Platform)
  • - (Lightspeed Core)
  • - (Pen Drive Powered by Red Hat Lightspeed)
  • - (Red Hat OpenShift AI)
  • до 2.33.0 (requests)
  • Ansible Core 2 (Ansible Automation Platform)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (7)
  • Red Hat Enterprise Linux (8)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • РЕД ОС (7.3)
  • Red Hat Enterprise Linux (9)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Fedora (43)
  • РЕД ОС (8.0)
  • Fedora (44)
  • Red Hat Enterprise Linux AI (3)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.