ГлавнаяБаза уязвимостей БДУ → BDU:2026-04126
5.4средняя

BDU:2026-04126 (CVE-2026-27138)

Уязвимость языка программирования Go, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость языка программирования Go связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Openshift Service Mesh (2)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat OpenShift Virtualization (4)Red Hat Enterprise Linux (10)Openshift Service Mesh (3)Red Hat Enterprise Linux AI (3)Go (от 1.26.0-0 до 1.26.1)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4600

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27138

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://pkg.go.dev/vuln/GO-2026-4600https://access.redhat.com/security/cve/cve-2026-27138
Проверьте безопасность своего сайта и почты → Полная проверка домена