ГлавнаяБаза уязвимостей БДУ → BDU:2026-05136
4.9средняя

BDU:2026-05136 (CVE-2026-25727)

Уязвимость модуля для работы с датой и временем time языка программирования Rust, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость модуля для работы с датой и временем time языка программирования Rust связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenShift Container Platform (4)Red Hat Quay (3)Red Hat Satellite (6)OpenShift Dev SpacesLogging subsystem for Red Hat OpenShiftOpenShift AIRed Hat OpenShift LightspeedRed Hat Trusted Artifact SignerConfidential Compute AttestationPlatform V SberLinux OS Server (9.2.0-fstec)Red Hat Connectivity Link (1)Red Hat Enterprise Linux AI (3)Ansible Automation Platform (2)Lightspeed CorePen Drive Powered by Red Hat LightspeedRed Hat OpenShift Update ServiceRust (от 0.3.6 до 0.3.47)
Способ устранения

Использование рекомендаций производителя:
https://github.com/time-rs/time/security/advisories/GHSA-r6v5-fh4h-64xc

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-25727

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/time-rs/time/security/advisories/GHSA-r6v5-fh4h-64xchttps://access.redhat.com/security/cve/cve-2026-25727
Проверьте безопасность своего сайта и почты → Полная проверка домена