ГлавнаяБаза уязвимостей БДУ → BDU:2026-00036
7.8высокая

BDU:2026-00036

Уязвимость библиотеки Go Getter, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ на чтение защищаемой информации
Опубликовано: 2026-01-03
Описание

Уязвимость библиотеки Go Getter связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)go-getter (до 1.7.9)
Способ устранения

Использование рекомендаций:
Для Go Getter:
https://discuss.hashicorp.com/t/hcsec-2025-23-hashicorp-go-getter-vulnerable-to-arbitrary-read-through-symlink-attack/76242

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://discuss.hashicorp.com/t/hcsec-2025-23-hashicorp-go-getter-vulnerable-to-arbitrary-read-through-symlink-attack/76242
Проверьте безопасность своего сайта и почты → Полная проверка домена