BDU:2025-09875

Red Hat Inc., Novell Inc., The Go Project, ООО «Ред Софт» Red Hat Enterprise Linux, SUSE Enterprise Storage, Go, SUSE Linux Enterprise High Performance Comput

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-29

Официальное описание

Уязвимость языка программирования Golang связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://go.dev/cl/686515 https://go.dev/issue/74380 https://groups.google.com/g/golang-announce/c/gTNJnDXmn34 https://pkg.go.dev/vuln/GO-2025-3828

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-4674/?sphrase_id=1189467

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-4674

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-4674.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей