CVE-2025-58189

Опубликовано: 29 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

When Conn.Handshake fails during ALPN negotiation the error contains attacker controlled information (the ALPN protocols sent by the client) which is not escaped.

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
plucky	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 4%

0.0002

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-58189

CVSS3: 5.3

nvd

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains attacker controlled information (the ALPN protocols sent by the client) which is not escaped.

CVE-2025-58189

msrc

3 месяца назад

ALPN negotiation error contains attacker controlled information in crypto/tls

CVE-2025-58189

CVSS3: 5.3

debian

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains a ...

GHSA-cxq7-xw9v-rcv3

CVSS3: 5.3

github

3 месяца назад

When Conn.Handshake fails during ALPN negotiation the error contains attacker controlled information (the ALPN protocols sent by the client) which is not escaped.

BDU:2025-14526

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость компонента crypto/tls языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.0002

Низкий

5.3 Medium

CVSS3

CVE-2025-58189

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.22

Пакет golang-1.23

Пакет golang-1.24

Пакет golang-1.25

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости