Описание
Уязвимость golang-github-jwt-4-devel
Наименование уязвимого пакета
golang-github-jwt-4-devel
Пакет обновления
golang-github-jwt-4-devel-0:4.5.2-1.el7.noarch
Версия уязвимого пакета младше
4.5.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-github-jwt-4-devel или Установить обновление для пакета(ов) golang-github-jwt-4-devel
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
22.08.2025
CVE-2025-30204
Идентификатор БДУ ФСТЭК России:
BDU:2025-08472Описание уязвимости:
Уязвимость функции parse.ParseUnverified() библиотеки для работы с веб-токенами golang-jwt языка программирования Go связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2