ГлавнаяБаза уязвимостей БДУ → BDU:2025-14527
7.8высокая

BDU:2025-14527

Уязвимость функции Parse() компонента net-url языка программирования Go, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-21
Описание

Уязвимость функции Parse() компонента net-url языка программирования Go связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Go (до 1.24.8)Go (от 1.25.0 до 1.25.2)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2025-4010
https://go.dev/issue/75678

Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/zabbix/zabbix/blob/master/src/go/go.modhttps://pkg.go.dev/vuln/GO-2025-4010https://go.dev/issue/75678
Проверьте безопасность своего сайта и почты → Полная проверка домена