Описание
Уязвимость opentofu
Наименование уязвимого пакета
opentofu
Пакет обновления
opentofu-0:1.11.5-1.el7.x86_64
Версия уязвимого пакета младше
1.11.5
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) opentofu Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
20.03.2026
CVE-2025-61727
Идентификатор БДУ ФСТЭК России:
BDU:2026-00268Описание уязвимости:
Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2