anonhaven

CVE-2025-15366

MEDIUM CVSS 4.0: 5,9 EPSS 0.08%
Обновлено 26 февраля 2026
Python Software Foundation
Параметр Значение
CVSS 5,9 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд)
Поставщик Python Software Foundation
Публичный эксплойт Нет

Модуль imaplib при передаче команды, управляемой пользователем, может включать дополнительные команды с использованием символов новой строки. Функция смягчения отклоняет команды, содержащие управляющие символы.

Показать оригинальное описание (EN)

The imaplib module, when passed a user-controlled command, can have additional commands injected using newlines. Mitigation rejects commands containing control characters.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Уязвимые продукты

python software foundation:cpython

Ссылки 4

https://github.com/python/cpython/commit/6262704b134db2a4ba12e85ecfbd968534f28b…
cna@python.org
https://github.com/python/cpython/issues/143921
cna@python.org
https://github.com/python/cpython/pull/143922
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/DD7C7…
cna@python.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3479

Python Software Foundation

0,0

CVE-2026-0672

Python Software Foundation

6,0

CVE-2025-15367

Python Software Foundation

5,9

CVE-2025-15282

Python Software Foundation

6,0

CVE-2026-0865

Python Software Foundation

5,9