|

Техподдержка

|

Обновление безопасности

|

Уязвимости РЕД ОС 8.0

|

Уязвимость python3.13 (CVE-2025-11468)

Уязвимость python3.13 (CVE-2025-11468)

Обновления безопасности

Назад к п.3

3.51 Уязвимость python3.13 (CVE-2025-11468)

Идентификатор бюллетеня	ROS-20260505-80-0062
Идентификатор CVE	CVE-2025-11468
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:M/C:N/I:C/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.1)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.9)
Описание уязвимости	Уязвимость в python3.13 связанная с непринятием мер по нейтрализации crlf-последовательностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Наименование уязвимого пакета	python3.13 python3.13-debug python3.13-devel python3.13-freethreading python3.13-freethreading-debug python3.13-idle python3.13-libs python3.13-test python3.13-tkinter Показать все Свернуть
Версия уязвимого пакета младше	3.13.12
Релиз уязвимого пакета младше	2.red80
Пакет обновления	python3.13-0:3.13.12-2.red80.x86_64 python3.13-debug-0:3.13.12-2.red80.x86_64 python3.13-devel-0:3.13.12-2.red80.x86_64 python3.13-freethreading-0:3.13.12-2.red80.x86_64 python3.13-freethreading-debug-0:3.13.12-2.red80.x86_64 python3.13-idle-0:3.13.12-2.red80.x86_64 python3.13-libs-0:3.13.12-2.red80.x86_64 python3.13-test-0:3.13.12-2.red80.x86_64 python3.13-tkinter-0:3.13.12-2.red80.x86_64 python3.13-0:3.13.12-2.red80.aarch64 python3.13-debug-0:3.13.12-2.red80.aarch64 python3.13-devel-0:3.13.12-2.red80.aarch64 python3.13-freethreading-0:3.13.12-2.red80.aarch64 python3.13-freethreading-debug-0:3.13.12-2.red80.aarch64 python3.13-idle-0:3.13.12-2.red80.aarch64 python3.13-libs-0:3.13.12-2.red80.aarch64 python3.13-test-0:3.13.12-2.red80.aarch64 python3.13-tkinter-0:3.13.12-2.red80.aarch64 Показать все Свернуть
SRPM-пакет:	python3.13-3.13.12-2.red80.src.rpm
Версия ОС	8.0
Архитектура ОС	x86_64 aarch64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) python3.13 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня	05.05.2026
Дата последнего изменения	05.05.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Вы будете получать только актуальную информацию по обновлению безопасности

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

Наличие лицензии на осуществление образовательной деятельности.
Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос