ГлавнаяБаза уязвимостей БДУ → BDU:2026-04127
7.8высокая

BDU:2026-04127 (CVE-2026-25679)

Уязвимость функции url.Parse() компонента host/authority языка программирования Go, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-27
Описание

Уязвимость функции url.Parse() компонента host/authority языка программирования Go связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Go (до 1.25.8)Go (от 1.26.0-0 до 1.26.1)Grafana Alloy (1.14.1)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4601

Для Grafana:
https://github.com/grafana/alloy/releases

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-25679

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://pkg.go.dev/vuln/GO-2026-4601https://github.com/grafana/alloy/releaseshttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-25679
Проверьте безопасность своего сайта и почты → Полная проверка домена