Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03621

Опубликовано: 01 сент. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки для работы с XML в Python python-xmltodict связана с ошибками в обработке xml-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
python-xmltodict

Версия ПО

8.0 (РЕД ОС)
до 0.15.1 (python-xmltodict)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.escape
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.XMLGenerator
https://github.com/martinblech/xmltodict
https://github.com/martinblech/xmltodict/blob/v0.15.1/CHANGELOG.md
https://github.com/martinblech/xmltodict/commit/f98c90f071228ed73df997807298e1df4f790c33
https://github.com/martinblech/xmltodict/issues/377#issuecomment-3255691923
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-xmltodict-cve-2025-9375-7.3/?sphrase_id=1456261

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260209-73-0010

CVSS3: 5.3
redos
около 2 месяцев назад

Уязвимость python-xmltodict

ubuntu логотип

CVE-2025-9375

ubuntu
7 месяцев назад

XML Injection vulnerability in xmltodict allows Input Data Manipulation. This issue affects xmltodict: from 0.14.2 before 0.15.1.

redhat логотип

CVE-2025-9375

CVSS3: 5.3
redhat
7 месяцев назад

XML Injection vulnerability in xmltodict allows Input Data Manipulation. This issue affects xmltodict: from 0.14.2 before 0.15.1.

nvd логотип

CVE-2025-9375

nvd
7 месяцев назад

XML Injection vulnerability in xmltodict allows Input Data Manipulation. This issue affects xmltodict: from 0.14.2 before 0.15.1.

debian логотип

CVE-2025-9375

debian
7 месяцев назад

XML Injection vulnerability in xmltodict allows Input Data Manipulatio ...

EPSS

Процентиль: 25%
0.00086
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2