Описание
Уязвимость python3-eventlet
Наименование уязвимого пакета
python3-eventlet
Пакет обновления
python3-eventlet-0:0.33.3-3.el7.noarch
Версия уязвимого пакета младше
0.33.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-eventlet или Установить обновление для пакета(ов) python3-eventlet
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.11.2025
CVE-2025-58068
Идентификатор БДУ ФСТЭК России:
BDU:2025-14415Описание уязвимости:
Уязвимость библиотеки для параллельной работы с сетью на Python Eventlet связана с некорректной проверкой HTTP-запросов в парсере WSGI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов
9.1 Critical
CVSS3
9.4 Critical
CVSS2