Описание
Уязвимость openbao
Наименование уязвимого пакета
openbao
openbao-agent
openbao-cassandra-database-plugin
openbao-influxdb-database-plugin
openbao-mysql-database-plugin
openbao-mysql-legacy-database-plugin
openbao-postgresql-database-plugin
openbao-server
Показать все
Свернуть
Пакет обновления
openbao-0:2.4.4-1.el7.x86_64
openbao-cassandra-database-plugin-0:2.4.4-1.el7.x86_64
openbao-influxdb-database-plugin-0:2.4.4-1.el7.x86_64
openbao-mysql-database-plugin-0:2.4.4-1.el7.x86_64
openbao-mysql-legacy-database-plugin-0:2.4.4-1.el7.x86_64
openbao-postgresql-database-plugin-0:2.4.4-1.el7.x86_64
openbao-agent-0:2.4.4-1.el7.noarch
openbao-server-0:2.4.4-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
2.4.4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) openbao Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
20.03.2026
CVE-2025-68121
Идентификатор БДУ ФСТЭК России:
BDU:2026-03408Описание уязвимости:
Уязвимость языка программирования Golang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
10 Critical
CVSS3
10 Critical
CVSS2