ГлавнаяБаза уязвимостей БДУ → BDU:2025-08606
7.8высокая

BDU:2025-08606 (CVE-2025-27144)

Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание

Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)SUSE Liberty Linux (9)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)SUSE Linux Enterprise Micro (6.0)SUSE Linux Enterprise Micro (6.1)
Способ устранения

Использование рекомендаций:
https://github.com/go-jose/go-jose/commit/99b346cec4e86d102284642c5dcbe9bb0cacfc22
https://github.com/go-jose/go-jose/releases/tag/v4.0.5
https://github.com/go-jose/go-jose/security/advisories/GHSA-c6gw-w398-hv78

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2025-27144/?sphrase_id=1076313

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-27144

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-27144.html

Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/go-jose/go-jose/commit/99b346cec4e86d102284642c5dcbe9bb0cacfc22https://github.com/go-jose/go-jose/releases/tag/v4.0.5https://github.com/go-jose/go-jose/security/advisories/GHSA-c6gw-w398-hv78https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2025-27144/?sphrase_id=1076313https://access.redhat.com/security/cve/CVE-2025-27144https://www.suse.com/security/cve/CVE-2025-27144.html
Проверьте безопасность своего сайта и почты → Полная проверка домена