Уязвимость компонента crypto-x509 языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://seclists.org/oss-sec/2025/q4/18
https://github.com/golang/go/issues/75681
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58187-7.3/?sphrase_id=1455366
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)
| Балл | 5 — средняя опасность |