Описание
Уязвимость cockpit
Наименование уязвимого пакета
cockpit
cockpit-bridge
cockpit-doc
cockpit-kdump
cockpit-packagekit
cockpit-selinux
cockpit-sosreport
cockpit-storaged
cockpit-system
cockpit-ws
Показать все
Свернуть
Пакет обновления
cockpit-0:331-2.el7.x86_64
cockpit-bridge-0:331-2.el7.x86_64
cockpit-ws-0:331-2.el7.x86_64
cockpit-doc-0:331-2.el7.noarch
cockpit-kdump-0:331-2.el7.noarch
cockpit-packagekit-0:331-2.el7.noarch
cockpit-selinux-0:331-2.el7.noarch
cockpit-sosreport-0:331-2.el7.noarch
cockpit-storaged-0:331-2.el7.noarch
cockpit-system-0:331-2.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
331
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) cockpit Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.12.2025
CVE-2020-35850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в cockpit связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку
6.5 Medium
CVSS3
6.8 Medium
CVSS2