ГлавнаяБаза уязвимостей БДУ → BDU:2025-02786
6.2высокая

BDU:2025-02786 (CVE-2024-45340)

Уязвимость компонента cmd/go функции GOAUTH библиотеки go языка программирования Golang, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-17
Описание

Уязвимость компонента cmd/go функции GOAUTH библиотеки go языка программирования Golang связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Trusted Artifact Signergo (до 1.24.0-rc2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для библиотеки Go:
https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJ

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45340

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://vulners.com/cve/CVE-2024-45340https://vuldb.com/es/?id.293878https://access.redhat.com/security/cve/cve-2024-45340https://github.com/golang/go/issues/71249https://go.dev/cl/643097https://go.dev/issue/71249https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJhttps://pkg.go.dev/vuln/GO-2025-3383
Проверьте безопасность своего сайта и почты → Полная проверка домена