Уязвимость функции ParsePKCS1PrivateKey библиотеки crypto/x509 языка программирования Go связана с некорректной обработкой синтаксически неверной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для библиотеки crypto/x509:
https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJ
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22865
| Балл | 7.8 — высокая опасность |