Описание
Уязвимость golang
Наименование уязвимого пакета
golang
Пакет обновления
golang-0:1.24.1-1.el7.x86_64
Версия уязвимого пакета младше
1.24.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.04.2025
CVE-2025-22870
Идентификатор БДУ ФСТЭК России:
BDU:2025-02476Описание уязвимости:
Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
4.4 Medium
CVSS3
3.2 Low
CVSS2