ГлавнаяБаза уязвимостей БДУ → BDU:2025-13937
7.8высокая

BDU:2025-13937

Уязвимость языка программирования Go, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-11-10
Описание

Уязвимость языка программирования Go связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Go (до 1.24.8)Go (от 1.25.0 до 1.25.2)Platform V SberLinux OS Server (9.2.0-fstec)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций:
https://groups.google.com/g/golang-nuts/c/Gxn25BP4MXk/m/3KrM-XBOBAAJ
https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bI

Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/10/08/1https://go.dev/cl/709858https://go.dev/issue/75676https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bIhttps://pkg.go.dev/vuln/GO-2025-4009
Проверьте безопасность своего сайта и почты → Полная проверка домена