Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.06.2025
CVE-2025-4673
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с тем, что чувствительные заголовки Proxy-Authorization и Proxy-Authenticate не очищаются при кросс-оригинальном перенаправлении в net/http. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации
6.8 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2025-0913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с небезопасной проблемой следования за ссылками O_CREATE и O_EXCL при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-22874
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с ошибками в crypto/x509 при использовании ExtKeyUsageAny, при вызове Verify с VerifyOptions.KeyUsages, содержащим ExtKeyUsageAny, отключается проверка политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
7.5 High
CVSS3
7.8 High
CVSS2