Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j5w8-q4qc-rx2x

Опубликовано: 19 нояб. 2025
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

golang.org/x/crypto/ssh allows an attacker to cause unbounded memory consumption

SSH servers parsing GSSAPI authentication requests do not validate the number of mechanisms specified in the request, allowing an attacker to cause unbounded memory consumption.

Ссылки

Пакеты

Наименование

golang.org/x/crypto

go
Затронутые версииВерсия исправления

< 0.45.0

0.45.0

EPSS

Процентиль: 24%
0.00083
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-58181

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-58181

CVSS3: 5.3
ubuntu
3 месяца назад

SSH servers parsing GSSAPI authentication requests do not validate the number of mechanisms specified in the request, allowing an attacker to cause unbounded memory consumption.

nvd логотип

CVE-2025-58181

CVSS3: 5.3
nvd
3 месяца назад

SSH servers parsing GSSAPI authentication requests do not validate the number of mechanisms specified in the request, allowing an attacker to cause unbounded memory consumption.

debian логотип

CVE-2025-58181

CVSS3: 5.3
debian
3 месяца назад

SSH servers parsing GSSAPI authentication requests do not validate the ...

fstec логотип

BDU:2025-14688

CVSS3: 5.3
fstec
3 месяца назад

Уязвимость SSH-сервера библиотеки для языка программирования Go crypto, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

redos логотип

ROS-20260129-73-0079

CVSS3: 5.3
redos
9 дней назад

Уязвимость golang-x-crypto

EPSS

Процентиль: 24%
0.00083
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-58181

Дефекты

CWE-770