Уязвимость реализации протокола HTTP/2 языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности
Использование рекомендаций производителя:
https://github.com/grpc/grpc-go/security/advisories/GHSA-p77j-4mvh-x3m3
Для Grafana:
https://github.com/grafana/alloy/releases
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-33186
| Балл | 9.4 — критическая опасность |