BDU:2025-14526

Опубликовано: 29 окт. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость компонента crypto/tls языка программирования Go связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

The Go Project

Наименование ПО

Версия ПО

до 1.24.8 (Go)

от 1.25.0 до 1.25.2 (Go)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://pkg.go.dev/vuln/GO-2025-4008

https://go.dev/issue/75652

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58189
CVE

EPSS

Процентиль: 4%

0.0002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-58189

CVSS3: 5.3

ubuntu

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains attacker controlled information (the ALPN protocols sent by the client) which is not escaped.

CVE-2025-58189

CVSS3: 5.3

nvd

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains attacker controlled information (the ALPN protocols sent by the client) which is not escaped.

CVE-2025-58189

msrc

3 месяца назад

ALPN negotiation error contains attacker controlled information in crypto/tls

CVE-2025-58189

CVSS3: 5.3

debian

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains a ...

ROS-20251029-07

CVSS3: 8.2

redos

3 месяца назад

Множественные уязвимости golang

EPSS

Процентиль: 4%

0.0002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2