Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-04782

Опубликовано: 19 мар. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции Delete() языка программирования Go связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Grafana Labs
The Go Project

Наименование ПО

Red Hat Advanced Cluster Management for Kubernetes
Red Hat OpenShift GitOps
Red Hat OpenShift Container Platform
Logging subsystem for Red Hat OpenShift
multicluster engine for Kubernetes
Red Hat OpenStack Platform
Multicluster Global Hub
Grafana Alloy
Go
Red Hat OpenShift distributed tracing
OpenShift

Версия ПО

2 (Red Hat Advanced Cluster Management for Kubernetes)
- (Red Hat OpenShift GitOps)
4 (Red Hat OpenShift Container Platform)
- (Logging subsystem for Red Hat OpenShift)
- (multicluster engine for Kubernetes)
18.0 (Red Hat OpenStack Platform)
- (Multicluster Global Hub)
1.14.1 (Grafana Alloy)
до 1.1.2 (Go)
3 (Red Hat OpenShift distributed tracing)
- (OpenShift)

Тип ПО

Сетевое средство
Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4514
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-32285
Для Grafana:
https://github.com/grafana/alloy/releases

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-32285

CVSS3: 7.5
ubuntu
20 дней назад

The Delete function fails to properly validate offsets when processing malformed JSON input. This can lead to a negative slice index and a runtime panic, allowing a denial of service attack.

redhat логотип

CVE-2026-32285

CVSS3: 7.5
redhat
20 дней назад

The Delete function fails to properly validate offsets when processing malformed JSON input. This can lead to a negative slice index and a runtime panic, allowing a denial of service attack.

nvd логотип

CVE-2026-32285

CVSS3: 7.5
nvd
20 дней назад

The Delete function fails to properly validate offsets when processing malformed JSON input. This can lead to a negative slice index and a runtime panic, allowing a denial of service attack.

debian логотип

CVE-2026-32285

CVSS3: 7.5
debian
20 дней назад

The Delete function fails to properly validate offsets when processing ...

github логотип

GHSA-6g7g-w4f8-9c9x

CVSS3: 7.5
github
28 дней назад

Denial of service in github.com/buger/jsonparser

EPSS

Процентиль: 17%
0.00054
Низкий

7.5 High

CVSS3

7.8 High

CVSS2