ГлавнаяБаза уязвимостей БДУ → BDU:2025-09875
7.2высокая

BDU:2025-09875 (CVE-2025-4674)

Уязвимость языка программирования Golang, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-18
Описание

Уязвимость языка программирования Golang связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)Go (до 1.23.11)Go (от 1.24.0 до 1.24.5)
Способ устранения

Использование рекомендаций:
https://go.dev/cl/686515
https://go.dev/issue/74380
https://groups.google.com/g/golang-announce/c/gTNJnDXmn34
https://pkg.go.dev/vuln/GO-2025-3828

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-4674/?sphrase_id=1189467

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-4674

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-4674.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://go.dev/cl/686515https://go.dev/issue/74380https://groups.google.com/g/golang-announce/c/gTNJnDXmn34https://pkg.go.dev/vuln/GO-2025-3828https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-4674/?sphrase_id=1189467https://access.redhat.com/security/cve/CVE-2025-4674https://www.suse.com/ko-kr/security/cve/CVE-2025-4674.html
Проверьте безопасность своего сайта и почты → Полная проверка домена