VDB
BDU%3A2025-00112
BDU%3A2025-00112
PUBLISHED
CVSS 6.800000190734863 MEDIUM
Уязвимость компилятора инструмента для html-шаблонизации jinja, позволяющая нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
6.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», АО «ИВК», ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «НЦПР» | РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Astra Linux Special Edition (запись в едином реестре российских программ №369), jinja, МСВСфера |
Timeline
- Apr 30, 2025 CVE Published
- Nov 19, 2025 CVE Updated
References
- https://github.com/pallets/jinja/commit/767b23617628419ae3709ccfb02f9602ae9fe51f url
- https://github.com/pallets/jinja/issues/1792 url
- https://github.com/pallets/jinja/releases/tag/3.1.5 url
- https://github.com/pallets/jinja/security/advisories/GHSA-gmj6-6f8f-6699 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-jinja2-cve-2024-34064-cve-2024-56326-cve-2024-56201/?sphrase_id=643822 url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:0308?lang=ru url