ГлавнаяБаза уязвимостей БДУ → BDU:2025-13562
5средняя

BDU:2025-13562 (CVE-2025-58187)

Уязвимость компонента crypto-x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-29
Описание

Уязвимость компонента crypto-x509 языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Go (до 1.25.2)Go (до 1.24.8)РЕД ОС (8.0)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций:
https://seclists.org/oss-sec/2025/q4/18
https://github.com/golang/go/issues/75681

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58187-7.3/?sphrase_id=1455366

Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://seclists.org/oss-sec/2025/q4/18https://github.com/golang/go/issues/75681https://vuldb.com/?id.327873https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58187-7.3/?sphrase_id=1455366
Проверьте безопасность своего сайта и почты → Полная проверка домена