ГлавнаяБаза уязвимостей БДУ → BDU:2026-00268
6.4средняя

BDU:2026-00268 (CVE-2025-61727)

Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-01-12
Описание

Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)РЕД ОС (8.0)Go (до 1.24.11)Go (от 1.25.0 до 1.25.5)Platform V SberLinux OS Server (9.2.0-fstec)Аврора Центр (до 5.4.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/go/+/723900

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61727

Обновить ППО "Аврора Центр" до версии 5.5.0 или выше.
В случае невозможности обновления ограничить использование внешних интегрированных систем. Не использовать Wildcard-сертификаты.

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://go.dev/cl/723900https://go.dev/issue/76442https://groups.google.com/g/golang-announce/c/8FJoBkPddm4https://pkg.go.dev/vuln/GO-2025-4175https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61727
Проверьте безопасность своего сайта и почты → Полная проверка домена