Описание
Уязвимость golang
Наименование уязвимого пакета
golang
Пакет обновления
golang-0:1.23.6-1.el7.x86_64
Версия уязвимого пакета младше
1.23.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.02.2025
CVE-2025-22866
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto-elliptic языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4 Medium
CVSS3
2.1 Low
CVSS2