ГлавнаяБаза уязвимостей БДУ → BDU:2025-02476
3.2средняя

BDU:2025-02476 (CVE-2025-22870)

Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-07-02
Описание

Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Go (до 1.23.7)Go (от 1.24.0 до 1.24.1)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
Для Go:
https://github.com/golang/go/commit/25177ecde0922c50753c043579d17828b7ee88e7
https://github.com/golang/go/commit/334de7982f8ec959c74470dd709ceedfd6dbd50a
https://github.com/golang/go/releases/tag/go1.24.1
https://github.com/golang/go/releases/tag/go1.23.7

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2025-22872-cve-2025-22870-cve-2025-30204/?sphrase_id=1370641

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/























Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://github.com/golang/go/issues/71986https://github.com/golang/go/issues/71985https://github.com/golang/go/issues/71984https://groups.google.com/g/golang-announce/c/4t3lzH3I0eI/m/b42ImqrBAQAJhttps://www.tenable.com/cve/CVE-2025-22870https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2025-22872-cve-2025-22870-cve-2025-30204/?sphrase_id=1370641https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена