Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13938

Опубликовано: 01 окт. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции Reader.ReadResponse() языка программирования Go связана с неконтролируемым расходом ресурсов в результате некорректной операции соединения строк при формировании строки ответа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The Go Project
ООО «Открытая мобильная платформа»

Наименование ПО

Go
Аврора Центр

Версия ПО

до 1.24.8 (Go)
от 1.25.0 до 1.25.2 (Go)
до 5.4.3 (Аврора Центр)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://groups.google.com/g/golang-nuts/c/Gxn25BP4MXk/m/3KrM-XBOBAAJ
https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bI
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251029-07

CVSS3: 8.2
redos
5 месяцев назад

Множественные уязвимости golang

ubuntu логотип

CVE-2025-61724

CVSS3: 5.3
ubuntu
5 месяцев назад

The Reader.ReadResponse function constructs a response string through repeated string concatenation of lines. When the number of lines in a response is large, this can cause excessive CPU consumption.

redhat логотип

CVE-2025-61724

CVSS3: 5.3
redhat
5 месяцев назад

The Reader.ReadResponse function constructs a response string through repeated string concatenation of lines. When the number of lines in a response is large, this can cause excessive CPU consumption.

nvd логотип

CVE-2025-61724

CVSS3: 5.3
nvd
5 месяцев назад

The Reader.ReadResponse function constructs a response string through repeated string concatenation of lines. When the number of lines in a response is large, this can cause excessive CPU consumption.

msrc логотип

CVE-2025-61724

msrc
4 месяца назад

Excessive CPU consumption in Reader.ReadResponse in net/textproto

EPSS

Процентиль: 3%
0.00016
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2