7.8высокая
BDU:2026-04782 (CVE-2026-32285)
Уязвимость функции Delete() языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-06
Описание
Уязвимость функции Delete() языка программирования Go связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift GitOpsRed Hat OpenShift Container Platform (4)Logging subsystem for Red Hat OpenShiftmulticluster engine for KubernetesRed Hat OpenStack Platform (18.0)Multicluster Global HubGrafana Alloy (1.14.1)Go (до 1.1.2)Red Hat OpenShift distributed tracing (3)OpenShift
Способ устранения
Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2026-4514
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-32285
Для Grafana:
https://github.com/grafana/alloy/releases
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи