ГлавнаяБаза уязвимостей БДУ → BDU:2026-04129
6.4средняя

BDU:2026-04129 (CVE-2026-27142)

Уязвимость модуля html/template языка программирования Go, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-03-27
Описание

Уязвимость модуля html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Openshift Service Mesh (2)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat OpenShift Virtualization (4)Red Hat Enterprise Linux (10)Openshift Service Mesh (3)РЕД ОС (8.0)Red Hat Enterprise Linux AI (3)Go (до 1.25.8)Go (от 1.26.0-0 до 1.26.1)Grafana Alloy (1.14.1)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4603

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27142

Для Grafana:
https://github.com/grafana/alloy/releases

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27142

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://pkg.go.dev/vuln/GO-2026-4603https://access.redhat.com/security/cve/cve-2026-27142https://github.com/grafana/alloy/releaseshttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27142
Проверьте безопасность своего сайта и почты → Полная проверка домена