BDU:2025-08606

Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, SUSE Manager Server, Red Hat Advanced Cluster Security, SUSE Pack

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-24

Официальное описание

Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/go-jose/go-jose/commit/99b346cec4e86d102284642c5dcbe9bb0cacfc22 https://github.com/go-jose/go-jose/releases/tag/v4.0.5 https://github.com/go-jose/go-jose/security/advisories/GHSA-c6gw-w398-hv78

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2025-27144/?sphrase_id=1076313

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-27144

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-27144.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей