VDB
BDU%3A2025-04139
BDU%3A2025-04139
PUBLISHED
CVSS 5.800000190734863 MEDIUM
Уязвимость фреймворка для UPnP-устройств GUPnP, связанная с зависимостью критичных действий от обратного DNS-решения, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Risk Scores
CVSS 2.0
5.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», The GNOME Project | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), GUPnP |
Exploit Intelligence
- https://discourse.gnome.org/t/security-relevant-releases-for-gupnp-issue-cve-2021-33516/6536 (circl)
- https://gitlab.gnome.org/GNOME/gupnp/-/issues/24 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2021-33516 (circl)
- https://security-tracker.debian.org/tracker/CVE-2021-33516 (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE81 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 (circl)
Timeline
- Apr 10, 2025 CVE Published
- May 5, 2025 CVE Updated
References
- https://discourse.gnome.org/t/security-relevant-releases-for-gupnp-issue-cve-2021-33516/6536 url
- https://gitlab.gnome.org/GNOME/gupnp/-/issues/24 url
- https://nvd.nist.gov/vuln/detail/CVE-2021-33516 url
- https://security-tracker.debian.org/tracker/CVE-2021-33516 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE81 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 advisory