ГлавнаяБаза уязвимостей БДУ → BDU:2025-11753
4.6средняя

BDU:2025-11753

Уязвимость HTTP-библиотеки защиты от подделки межсайтовых запросов gorilla/csrf, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-09-26
Описание

Уязвимость HTTP-библиотеки защиты от подделки межсайтовых запросов gorilla/csrf связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю осуществить CSRF-атаку

Затрагиваемое ПО и версии
РЕД ОС (7.3)gorilla/csrf (до 1.7.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gorilla/csrf/security/advisories/GHSA-rq77-p4h8-4crw
https://github.com/gorilla/csrf/commit/9dd6af1f6d30fc79fb0d972394deebdabad6b5eb

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/gorilla/csrf/commit/9dd6af1f6d30fc79fb0d972394deebdabad6b5ebhttps://github.com/gorilla/csrf/security/advisories/GHSA-rq77-p4h8-4crwhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена