ГлавнаяБаза уязвимостей БДУ → BDU:2026-03409
7.8высокая

BDU:2026-03409 (CVE-2025-61726)

Уязвимость языка программирования Golang, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-19
Описание

Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)Go (до 1.25.6)Аврора Центр (до 5.4.3 включительно)
Способ устранения

Использование рекомендаций:
https://go.dev/cl/736712
https://go.dev/issue/77101
https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc
https://nvd.nist.gov/vuln/detail/CVE-2025-61726
https://pkg.go.dev/vuln/GO-2026-4341

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-61726-7.3/?sphrase_id=1456309

Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)"

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/736712https://go.dev/issue/77101https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUchttps://nvd.nist.gov/vuln/detail/CVE-2025-61726https://pkg.go.dev/vuln/GO-2026-4341https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-61726-7.3/?sphrase_id=1456309
Проверьте безопасность своего сайта и почты → Полная проверка домена