BDU:2025-14529

Опубликовано: 29 окт. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость компонента net/http языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The Go Project

Наименование ПО

Версия ПО

до 1.24.8 (Go)

от 1.25.0 до 1.25.2 (Go)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://pkg.go.dev/vuln/GO-2025-4012

https://go.dev/issue/75672

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58186
CVE

EPSS

Процентиль: 8%

0.0003

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-58186

CVSS3: 5.3

ubuntu

3 месяца назад

Despite HTTP headers having a default limit of 1MB, the number of cookies that can be parsed does not have a limit. By sending a lot of very small cookies such as "a=;", an attacker can make an HTTP server allocate a large amount of structs, causing large memory consumption.

CVE-2025-58186

CVSS3: 5.3

nvd

3 месяца назад

CVE-2025-58186

msrc

около 1 месяца назад

Lack of limit when parsing cookies can cause memory exhaustion in net/http

CVE-2025-58186

CVSS3: 5.3

debian

3 месяца назад

Despite HTTP headers having a default limit of 1MB, the number of cook ...

ROS-20251029-07

CVSS3: 8.2

redos

3 месяца назад

Множественные уязвимости golang

EPSS

Процентиль: 8%

0.0003

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2