ГлавнаяБаза уязвимостей БДУ → BDU:2026-04598
9.4критическая

BDU:2026-04598 (CVE-2026-33186)

Уязвимость реализации протокола HTTP/2 языка программирования Go, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-03
Описание

Уязвимость реализации протокола HTTP/2 языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Debian GNU/Linux (13)Grafana Alloy (1.14.1)Go (до 1.79.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/grpc/grpc-go/security/advisories/GHSA-p77j-4mvh-x3m3

Для Grafana:
https://github.com/grafana/alloy/releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-33186

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/grpc/grpc-go/security/advisories/GHSA-p77j-4mvh-x3m3https://github.com/grafana/alloy/releaseshttps://security-tracker.debian.org/tracker/CVE-2026-33186https://github.com/JohannesLks/CVE-2026-33186
Проверьте безопасность своего сайта и почты → Полная проверка домена