Описание
Уязвимость golang-github-jwt-5
Наименование уязвимого пакета
golang-github-jwt-5
Пакет обновления
golang-github-jwt-5-0:5.3.0-1.el7.x86_64
Версия уязвимого пакета младше
5.3.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-github-jwt-5 или Установить обновление для пакета(ов) golang-github-jwt-5
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
22.08.2025
CVE-2025-30204
Идентификатор БДУ ФСТЭК России:
BDU:2025-08472Описание уязвимости:
Уязвимость функции parse.ParseUnverified() библиотеки для работы с веб-токенами golang-jwt языка программирования Go связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2