Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03410

Опубликовано: 28 янв. 2026
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
The Go Project

Наименование ПО

РЕД ОС
Go

Версия ПО

8.0 (РЕД ОС)
до 1.25.6 (Go)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2026/01/15/4
https://go.dev/cl/736713
https://go.dev/issue/77102
https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc
https://nvd.nist.gov/vuln/detail/CVE-2025-61728
https://pkg.go.dev/vuln/GO-2026-4342
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-61728-7.3/?sphrase_id=1456300

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00022
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260209-73-0044

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость golang

ubuntu логотип

CVE-2025-61728

CVSS3: 6.5
ubuntu
около 2 месяцев назад

archive/zip uses a super-linear file name indexing algorithm that is invoked the first time a file in an archive is opened. This can lead to a denial of service when consuming a maliciously constructed ZIP archive.

redhat логотип

CVE-2025-61728

CVSS3: 7.5
redhat
около 2 месяцев назад

archive/zip uses a super-linear file name indexing algorithm that is invoked the first time a file in an archive is opened. This can lead to a denial of service when consuming a maliciously constructed ZIP archive.

nvd логотип

CVE-2025-61728

CVSS3: 6.5
nvd
около 2 месяцев назад

archive/zip uses a super-linear file name indexing algorithm that is invoked the first time a file in an archive is opened. This can lead to a denial of service when consuming a maliciously constructed ZIP archive.

debian логотип

CVE-2025-61728

CVSS3: 6.5
debian
около 2 месяцев назад

archive/zip uses a super-linear file name indexing algorithm that is i ...

EPSS

Процентиль: 6%
0.00022
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2