CVE-2026-0865 Python Software Foundation — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,9 (MEDIUM)
Тип уязвимости	CWE-74 (Внедрение)
Поставщик	Python Software Foundation
Публичный эксплойт	Нет

Имена и значения заголовков, контролируемые пользователем, содержащие символы новой строки, могут позволять внедрение заголовков HTTP.

Показать оригинальное описание (EN)

User-controlled header names and values containing newlines can allow injecting HTTP headers.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Требуются

Нужны дополнительные условия

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-74 Injection (Внедрение)

Уязвимые продукты

python software foundation:cpython

Ссылки 15

https://github.com/python/cpython/commit/22e4d55285cee52bc4dbe061324e5f30bd4dee…

cna@python.org

https://github.com/python/cpython/commit/23e3c0ae867cca0130e441e776c9955b9027c5…

cna@python.org

https://github.com/python/cpython/commit/2f840249550e082dc351743f474ba56da10478…

cna@python.org

https://github.com/python/cpython/commit/4802b96a2cde58570c24c13ef3289490980961…

cna@python.org

https://github.com/python/cpython/commit/e4846a93ac07a8ae9aa18203af0dd13d6e7a69…

cna@python.org

https://github.com/python/cpython/commit/f7fceed79ca1bceae8dbe5ba5bc8928564da72…

cna@python.org

https://github.com/python/cpython/issues/143916

cna@python.org

https://github.com/python/cpython/pull/143917

cna@python.org

https://mail.python.org/archives/list/security-announce@python.org/thread/BJ6QP…

cna@python.org

https://github.com/python/cpython/commit/66da7bf6fe7b81e3ecc9c0a25bd47d4616c8d1…

NVD

https://github.com/python/cpython/commit/83ecd18779f286d872f68bfce175651e407d9f…

NVD

https://github.com/python/cpython/commit/bfba660085767f8c2d582134e9d511a85eda04…

NVD

https://github.com/python/cpython/commit/286e3ac39984fe85a17f4ab39c64d382137aae…

NVD

https://github.com/python/cpython/commit/8bb044d29310bb05d15086cdaa8bf64867d61a…

NVD

https://github.com/python/cpython/commit/c592227ffb48679af9845a45dbb0875d975bb2…

NVD

Share Post Share Share Share

Связанные уязвимости

CVE-2026-3479

Python Software Foundation

0,0

CVE-2026-0672

Python Software Foundation

6,0

CVE-2025-15367

Python Software Foundation

5,9

CVE-2025-15366

Python Software Foundation

5,9

CVE-2025-15282

Python Software Foundation

6,0

Меню

CVE-2026-0865

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты

Ссылки 15

Связанные уязвимости

CVE-2026-3479

CVE-2026-0672

CVE-2025-15367

CVE-2025-15366

CVE-2025-15282

Сводка

Выбор редакции

Меню

CVE-2026-0865

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты

Ссылки 15

Связанные уязвимости

CVE-2026-3479

CVE-2026-0672

CVE-2025-15367

CVE-2025-15366

CVE-2025-15282

Сводка

Выбор редакции

Будьте в курсе кибербезопасности