Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11595

Опубликовано: 18 сент. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «Ред Софт»
The Go Project
АО «СберТех»

Наименование ПО

РЕД ОС
Go
Platform V SberLinux OS Server

Версия ПО

7.3 (РЕД ОС)
до 1.23.12 (Go)
от 1.24.0 до 1.24.6 (Go)
9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://go.dev/cl/691775
https://go.dev/issue/74466
https://groups.google.com/g/golang-announce/c/x5MKroML2yM
https://pkg.go.dev/vuln/GO-2025-3956
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250923-21

CVSS3: 6.5
redos
6 месяцев назад

Уязвимость golang

ubuntu логотип

CVE-2025-47906

CVSS3: 6.5
ubuntu
6 месяцев назад

If the PATH environment variable contains paths which are executables (rather than just directories), passing certain strings to LookPath ("", ".", and ".."), can result in the binaries listed in the PATH being unexpectedly returned.

redhat логотип

CVE-2025-47906

CVSS3: 6.5
redhat
6 месяцев назад

If the PATH environment variable contains paths which are executables (rather than just directories), passing certain strings to LookPath ("", ".", and ".."), can result in the binaries listed in the PATH being unexpectedly returned.

nvd логотип

CVE-2025-47906

CVSS3: 6.5
nvd
6 месяцев назад

If the PATH environment variable contains paths which are executables (rather than just directories), passing certain strings to LookPath ("", ".", and ".."), can result in the binaries listed in the PATH being unexpectedly returned.

msrc логотип

CVE-2025-47906

CVSS3: 8.8
msrc
7 месяцев назад

Unexpected paths returned from LookPath in os/exec

EPSS

Процентиль: 8%
0.00028
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2