ГлавнаяБаза уязвимостей БДУ → BDU:2025-01439
7.8высокая

BDU:2025-01439 (CVE-2025-22865)

Уязвимость функции ParsePKCS1PrivateKey библиотеки crypto/x509 языка программирования Go, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-12
Описание

Уязвимость функции ParsePKCS1PrivateKey библиотеки crypto/x509 языка программирования Go связана с некорректной обработкой синтаксически неверной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Storage (3)Red Hat 3scale API Management Platform (2)Red Hat OpenShift GitOpsRed Hat Web TerminalRed Hat Ceph Storage (5)OpenShift ServerlessOpenShift PipelinesRed Hat Ceph Storage (6)Red Hat Ceph Storage (8)Go (до 1.24)
Способ устранения

Использование рекомендаций:
Для библиотеки crypto/x509:
https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJ

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22865

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/643098https://go.dev/issue/71216https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJhttps://pkg.go.dev/vuln/GO-2025-3421https://access.redhat.com/security/cve/cve-2025-22865
Проверьте безопасность своего сайта и почты → Полная проверка домена