BDU:2025-08576

Опубликовано: 09 июн. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.

ООО «Ред Софт»

АО «ИВК»

Python Software Foundation

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Public Cloud

openSUSE Tumbleweed

РЕД ОС

SUSE Linux Enterprise Micro

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

АЛЬТ СП 10

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE Linux Enterprise Module for Python 3

requests

Версия ПО

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (Suse Linux Enterprise Server)

12 SP4 (Suse Linux Enterprise Server)

12 (SUSE Linux Enterprise High Performance Computing)

12 (SUSE Linux Enterprise Module for Public Cloud)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 (SUSE Linux Enterprise Server for SAP Applications)

- (openSUSE Tumbleweed)

12 (Suse Linux Enterprise Server)

7.3 (РЕД ОС)

5.1 (SUSE Linux Enterprise Micro)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

5.2 (SUSE Linux Enterprise Micro)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

15 SP4 (SUSE Linux Enterprise Module for Public Cloud)

5.3 (SUSE Linux Enterprise Micro)

5.4 (SUSE Linux Enterprise Micro)

- (АЛЬТ СП 10)

5.5 (SUSE Linux Enterprise Micro)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15 SP6 (SUSE Linux Enterprise High Performance Computing)

15 SP6 (SUSE Linux Enterprise Module for Basesystem)

15.6 (OpenSUSE Leap)

6.0 (SUSE Linux Enterprise Micro)

12 SP5 LTSS Extended Security (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Module for Python 3)

15 SP7 (Suse Linux Enterprise Desktop)

15 SP7 (SUSE Linux Enterprise High Performance Computing)

15 SP7 (Suse Linux Enterprise Server)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

15 SP7 (SUSE Linux Enterprise Module for Basesystem)

15 SP7 (SUSE Linux Enterprise Module for Python 3)

до 2.32.4 (requests)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP3

Novell Inc. Suse Linux Enterprise Server 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12

Novell Inc. openSUSE Tumbleweed -

Novell Inc. Suse Linux Enterprise Server 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

АО «ИВК» АЛЬТ СП 10 -

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Novell Inc. OpenSUSE Leap 15.6

Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security

Novell Inc. Suse Linux Enterprise Desktop 15 SP7

Novell Inc. Suse Linux Enterprise Server 15 SP7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/psf/requests/commit/96ba401c1296ab1dda74a2365ef36d88f7d144ef

https://github.com/psf/requests/pull/6965

https://github.com/psf/requests/security/advisories/GHSA-9hjg-9r4m-mvj7

https://requests.readthedocs.io/en/latest/api/#requests.Session.trust_env

Для РедОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python2-requests-cve-2024-47081/?sphrase_id=1087711

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2024-47081.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47081
CVE

EPSS

Процентиль: 5%

0.00024

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ROS-20250806-11

CVSS3: 5.3

redos

6 дней назад

Уязвимость python3-requests

CVE-2024-47081

CVSS3: 5.3

ubuntu

2 месяца назад

Requests is a HTTP library. Due to a URL parsing issue, Requests releases prior to 2.32.4 may leak .netrc credentials to third parties for specific maliciously-crafted URLs. Users should upgrade to version 2.32.4 to receive a fix. For older versions of Requests, use of the .netrc file can be disabled with `trust_env=False` on one's Requests Session.

CVE-2024-47081

CVSS3: 5.3

redhat

2 месяца назад

CVE-2024-47081

CVSS3: 5.3

nvd

2 месяца назад

CVE-2024-47081

CVSS3: 5.3

msrc

около 1 месяца назад

Описание отсутствует

EPSS

Процентиль: 5%

0.00024

Низкий

5.3 Medium

CVSS3

5.4 Medium

CVSS2