Описание
Уязвимость opentofu
Наименование уязвимого пакета
opentofu
Пакет обновления
opentofu-0:1.11.2-1.el7.x86_64
Версия уязвимого пакета младше
1.11.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) opentofu Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2025-58188
Идентификатор БДУ ФСТЭК России:
BDU:2025-14525Описание уязвимости:
Уязвимость функции Equal() компонента crypto-x509 языка программирования Go связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2