Уязвимость языка программирования Go связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4600
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27138
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 5.4 — средняя опасность |