Описание
Уязвимость yelp
Наименование уязвимого пакета
yelpyelp-develyelp-libs
Пакет обновления
yelp-2:3.38.3-2.el7.x86_64yelp-devel-2:3.38.3-2.el7.x86_64yelp-libs-2:3.38.3-2.el7.x86_64
Версия уязвимого пакета младше
3.38.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) yelpИспользовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2025-3155
Идентификатор БДУ ФСТЭК России:
BDU:2025-03944Описание уязвимости:
Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
6.5 Medium
CVSS3
7.8 High
CVSS2