ГлавнаяБаза уязвимостей БДУ → BDU:2025-14526
5средняя

BDU:2025-14526

Уязвимость компонента crypto/tls языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-11-21
Описание

Уязвимость компонента crypto/tls языка программирования Go связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Go (до 1.24.8)Go (от 1.25.0 до 1.25.2)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2025-4008
https://go.dev/issue/75652

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/zabbix/zabbix/blob/master/src/go/go.modhttps://pkg.go.dev/vuln/GO-2025-4008https://go.dev/issue/75652
Проверьте безопасность своего сайта и почты → Полная проверка домена