ГлавнаяБаза уязвимостей БДУ → BDU:2026-04597
7.8высокая

BDU:2026-04597 (CVE-2026-27141)

Уязвимость библиотеки net/http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость библиотеки net/http2 языка программирования Go связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows Azure Linux Agent (3.0)РЕД ОС (8.0)Go (до 1.25.7)Grafana Alloy (до 1.14.1)
Способ устранения

Использование рекомендаций производителя:
https://go.dev/issue/77652

Для Grafana:
https://github.com/grafana/alloy/releases

Для Microsoft Corp:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27141

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27141

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/issue/77652https://go.dev/cl/746180https://pkg.go.dev/vuln/GO-2026-4559https://github.com/grafana/alloy/releaseshttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27141https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27141
Проверьте безопасность своего сайта и почты → Полная проверка домена