Описание
Множественные уязвимости consul
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета consul или Установить обновление для пакета(ов) consul
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.06.2025
CVE-2025-22872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с недостаточной проверкой тегов значениями атрибутов, которые заканчиваются символом косой черты (/). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
5.1 Medium
CVSS2
CVE-2025-22870
Идентификатор БДУ ФСТЭК России:
BDU:2025-02476Описание уязвимости:
Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2025-30204
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации JSON Web Tokens на Go golang-jwt связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции parse.ParseUnverified при разборе заголовка авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2