Описание
Уязвимость yelp
Наименование уязвимого пакета
yelp
yelp-devel
yelp-libs
Пакет обновления
yelp-2:3.38.3-2.el7.x86_64
yelp-devel-2:3.38.3-2.el7.x86_64
yelp-libs-2:3.38.3-2.el7.x86_64
Версия уязвимого пакета младше
3.38.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) yelp Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2025-3155
Идентификатор БДУ ФСТЭК России:
BDU:2025-03944Описание уязвимости:
Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
6.5 Medium
CVSS3
7.8 High
CVSS2