Уязвимость пакета retryablehttp связана с отсутствием очистки очищал URL-адреса при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учетные данные базовой аутентификации HTTP
Для retryablehttp:
https://discuss.hashicorp.com/c/security/52
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.6 — средняя опасность |