Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13936

Опубликовано: 01 окт. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции ParseAddress() языка программирования Go связана с неконтролируемым расходом ресурсов в результате некорректной операции соединения строк. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The Go Project
ООО «Открытая мобильная платформа»

Наименование ПО

Go
Аврора Центр

Версия ПО

до 1.24.8 (Go)
от 1.25.0 до 1.25.2 (Go)
до 5.4.3 (Аврора Центр)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://groups.google.com/g/golang-nuts/c/Gxn25BP4MXk/m/3KrM-XBOBAAJ
https://go.googlesource.com/go/+/463165699d874ef0ac7965fc5788fe1693eaae9a
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251029-07

CVSS3: 8.2
redos
5 месяцев назад

Множественные уязвимости golang

ubuntu логотип

CVE-2025-61725

CVSS3: 7.5
ubuntu
5 месяцев назад

The ParseAddress function constructs domain-literal address components through repeated string concatenation. When parsing large domain-literal components, this can cause excessive CPU consumption.

redhat логотип

CVE-2025-61725

CVSS3: 5.3
redhat
5 месяцев назад

The ParseAddress function constructs domain-literal address components through repeated string concatenation. When parsing large domain-literal components, this can cause excessive CPU consumption.

nvd логотип

CVE-2025-61725

CVSS3: 7.5
nvd
5 месяцев назад

The ParseAddress function constructs domain-literal address components through repeated string concatenation. When parsing large domain-literal components, this can cause excessive CPU consumption.

msrc логотип

CVE-2025-61725

msrc
4 месяца назад

Excessive CPU consumption in ParseAddress in net/mail

EPSS

Процентиль: 8%
0.00028
Низкий

7.5 High

CVSS3

7.8 High

CVSS2