Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250630-09

Опубликовано: 30 июн. 2025
Источник: redos

Описание

Множественные уязвимости consul

Наименование уязвимого пакета

consul

Пакет обновления

consul-0:1.20.6-1.el7.x86_64

Версия уязвимого пакета младше

1.20.6-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета consul или Установить обновление для пакета(ов) consul

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

30.06.2025

CVE-2025-22872

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента DecodeConfig языка программирования Golang связана с недостаточной проверкой тегов значениями атрибутов, которые заканчиваются символом косой черты (/). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

6.5 Medium

CVSS3

5.1 Medium

CVSS2

CVE-2025-22870

Идентификатор БДУ ФСТЭК России:

BDU:2025-02476

Описание уязвимости:

Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

4.4 Medium

CVSS3

3.2 Low

CVSS2

CVE-2025-30204

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации JSON Web Tokens на Go golang-jwt связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции parse.ParseUnverified при разборе заголовка авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2