Уязвимость функции url.Parse() компонента host/authority языка программирования Go связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4601
Для Grafana:
https://github.com/grafana/alloy/releases
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-25679
| Балл | 7.8 — высокая опасность |