Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-04597

Опубликовано: 26 фев. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки net/http2 языка программирования Go связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК»
Microsoft Corp
ООО «Ред Софт»
The Go Project
Grafana Labs

Наименование ПО

АЛЬТ СП 10
Windows Azure Linux Agent
РЕД ОС
Go
Grafana Alloy

Версия ПО

- (АЛЬТ СП 10)
3.0 (Windows Azure Linux Agent)
8.0 (РЕД ОС)
до 1.25.7 (Go)
до 1.14.1 (Grafana Alloy)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -
ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://go.dev/issue/77652
Для Grafana:
https://github.com/grafana/alloy/releases
Для Microsoft Corp:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27141
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27141
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00501
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260401-73-0042

CVSS3: 7.5
redos
3 месяца назад

Уязвимость golang-x-net

ubuntu логотип

CVE-2026-27141

CVSS3: 7.5
ubuntu
4 месяца назад

Due to missing nil check, sending 0x0a-0x0f HTTP/2 frames will cause a running server to panic

redhat логотип

CVE-2026-27141

CVSS3: 5.3
redhat
4 месяца назад

Due to missing nil check, sending 0x0a-0x0f HTTP/2 frames will cause a running server to panic

nvd логотип

CVE-2026-27141

CVSS3: 7.5
nvd
4 месяца назад

Due to missing nil check, sending 0x0a-0x0f HTTP/2 frames will cause a running server to panic

msrc логотип

CVE-2026-27141

CVSS3: 7.5
msrc
4 месяца назад

Sending certain HTTP/2 frames can cause a server to panic in golang.org/x/net

EPSS

Процентиль: 39%
0.00501
Низкий

7.5 High

CVSS3

7.8 High

CVSS2