Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03416

Опубликовано: 20 окт. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость пакета rs/cors прикладного программного обеспечения ППО ""Аврора Центр"" связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

Аврора Центр
rs/cors

Версия ПО

до 5.4.3 (Аврора Центр)
от 1.9.0 до 1.11.0 (rs/cors)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Go:
https://github.com/advisories/GHSA-mh55-gqvf-xfwm
https://pkg.go.dev/vuln/GO-2024-2883
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00105
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-47908

CVSS3: 7.5
ubuntu
8 месяцев назад

Middleware causes a prohibitive amount of heap allocations when processing malicious preflight requests that include a Access-Control-Request-Headers (ACRH) header whose value contains many commas. This behavior can be abused by attackers to produce undue load on the middleware/server as an attempt to cause a denial of service.

redhat логотип

CVE-2025-47908

CVSS3: 5.3
redhat
8 месяцев назад

Middleware causes a prohibitive amount of heap allocations when processing malicious preflight requests that include a Access-Control-Request-Headers (ACRH) header whose value contains many commas. This behavior can be abused by attackers to produce undue load on the middleware/server as an attempt to cause a denial of service.

nvd логотип

CVE-2025-47908

CVSS3: 7.5
nvd
8 месяцев назад

Middleware causes a prohibitive amount of heap allocations when processing malicious preflight requests that include a Access-Control-Request-Headers (ACRH) header whose value contains many commas. This behavior can be abused by attackers to produce undue load on the middleware/server as an attempt to cause a denial of service.

debian логотип

CVE-2025-47908

CVSS3: 7.5
debian
8 месяцев назад

Middleware causes a prohibitive amount of heap allocations when proces ...

suse-cvrf логотип

SUSE-SU-2025:4481-1

suse-cvrf
4 месяца назад

Security update for golang-github-prometheus-alertmanager

EPSS

Процентиль: 29%
0.00105
Низкий

7.5 High

CVSS3

7.8 High

CVSS2