Уязвимость языка программирования Golang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://go.dev/cl/737700
https://go.dev/issue/77217
https://groups.google.com/g/golang-announce/c/K09ubi9FQFk
https://nvd.nist.gov/vuln/detail/CVE-2025-68121
https://pkg.go.dev/vuln/GO-2026-4337
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-68121-7.3/?sphrase_id=1456310
Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше.
В случае невозможности обновления ограничить использование внешних интегрированных систем.
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 10 — критическая опасность |