Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00268

Опубликовано: 02 дек. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

ООО «Ред Софт»
The Go Project
ООО «Открытая мобильная платформа»

Наименование ПО

РЕД ОС
Go
Аврора Центр

Версия ПО

7.3 (РЕД ОС)
8.0 (РЕД ОС)
до 1.24.11 (Go)
от 1.25.0 до 1.25.5 (Go)
до 5.4.3 включительно (Аврора Центр)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/go/+/723900
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновить ППО "Аврора Центр" до версии 5.5.0 или выше.
В случае невозможности обновления ограничить использование внешних интегрированных систем. Не использовать Wildcard-сертификаты.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00011
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260320-73-0004

CVSS3: 6.5
redos
7 дней назад

Уязвимость opentofu

redos логотип

ROS-20260129-73-0063

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость portainer-ce

redos логотип

ROS-20251217-7319

CVSS3: 6.5
redos
3 месяца назад

Уязвимость golang

ubuntu логотип

CVE-2025-61727

CVSS3: 6.5
ubuntu
4 месяца назад

An excluded subdomain constraint in a certificate chain does not restrict the usage of wildcard SANs in the leaf certificate. For example a constraint that excludes the subdomain test.example.com does not prevent a leaf certificate from claiming the SAN *.example.com.

redhat логотип

CVE-2025-61727

CVSS3: 6.5
redhat
4 месяца назад

An excluded subdomain constraint in a certificate chain does not restrict the usage of wildcard SANs in the leaf certificate. For example a constraint that excludes the subdomain test.example.com does not prevent a leaf certificate from claiming the SAN *.example.com.

EPSS

Процентиль: 1%
0.00011
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2