Описание
Уязвимость netty
Наименование уязвимого пакета
netty
netty-javadoc
netty-poms
Пакет обновления
netty-0:4.1.130-1.el7.x86_64
netty-javadoc-0:4.1.130-1.el7.noarch
netty-poms-0:4.1.130-1.el7.noarch
Версия уязвимого пакета младше
4.1.130
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) netty Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.02.2026
CVE-2025-67735
Идентификатор БДУ ФСТЭК России:
BDU:2026-01632Описание уязвимости:
Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty связана с непринятием мер по нейтрализации последовательностей CRLF при обработке параметра HttpRequestEncoder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену URL-адреса
6.5 Medium
CVSS3
6.4 Medium
CVSS2