Уязвимость модуля html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4603
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27142
Для Grafana:
https://github.com/grafana/alloy/releases
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27142
| Балл | 6.4 — средняя опасность |