ГлавнаяБаза уязвимостей БДУ → BDU:2026-04122
1средняя

BDU:2026-04122 (CVE-2026-27139)

Уязвимость функций File.ReadDir() и File.Readdir() языка программирования Go, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-27
Описание

Уязвимость функций File.ReadDir() и File.Readdir() языка программирования Go связана с неправильным ограничением пути к ограниченному каталогу. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Openshift Service Mesh (2)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat OpenShift Virtualization (4)Red Hat Enterprise Linux (10)Openshift Service Mesh (3)РЕД ОС (8.0)Red Hat Enterprise Linux AI (3)Go (до 1.25.8)Go (от 1.26.0-0 до 1.26.1)Grafana Alloy (1.14.1)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4602

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27139

Для Grafana:
https://github.com/grafana/alloy/releases

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27139

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://pkg.go.dev/vuln/GO-2026-4602https://access.redhat.com/security/cve/cve-2026-27139https://github.com/grafana/alloy/releaseshttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27139
Проверьте безопасность своего сайта и почты → Полная проверка домена