Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03409

Опубликовано: 28 янв. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
The Go Project
ООО «Открытая мобильная платформа»

Наименование ПО

РЕД ОС
Go
Аврора Центр

Версия ПО

8.0 (РЕД ОС)
до 1.25.6 (Go)
до 5.4.3 включительно (Аврора Центр)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://go.dev/cl/736712
https://go.dev/issue/77101
https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc
https://nvd.nist.gov/vuln/detail/CVE-2025-61726
https://pkg.go.dev/vuln/GO-2026-4341
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-61726-7.3/?sphrase_id=1456309
Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)"

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00032
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260320-73-0009

CVSS3: 7.5
redos
7 дней назад

Уязвимость etcd

redos логотип

ROS-20260209-73-0043

CVSS3: 7.5
redos
около 2 месяцев назад

Уязвимость golang

ubuntu логотип

CVE-2025-61726

CVSS3: 7.5
ubuntu
около 2 месяцев назад

The net/url package does not set a limit on the number of query parameters in a query. While the maximum size of query parameters in URLs is generally limited by the maximum request header size, the net/http.Request.ParseForm method can parse large URL-encoded forms. Parsing a large form containing many unique query parameters can cause excessive memory consumption.

redhat логотип

CVE-2025-61726

CVSS3: 7.5
redhat
около 2 месяцев назад

The net/url package does not set a limit on the number of query parameters in a query. While the maximum size of query parameters in URLs is generally limited by the maximum request header size, the net/http.Request.ParseForm method can parse large URL-encoded forms. Parsing a large form containing many unique query parameters can cause excessive memory consumption.

nvd логотип

CVE-2025-61726

CVSS3: 7.5
nvd
около 2 месяцев назад

The net/url package does not set a limit on the number of query parameters in a query. While the maximum size of query parameters in URLs is generally limited by the maximum request header size, the net/http.Request.ParseForm method can parse large URL-encoded forms. Parsing a large form containing many unique query parameters can cause excessive memory consumption.

EPSS

Процентиль: 9%
0.00032
Низкий

7.5 High

CVSS3

7.8 High

CVSS2