Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-04014

Каталоги Уязвимости - ФСТЭК BDU:2025-04014
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-04014

CVSS: 9.1
04.04.2025

Уязвимость пакета net/http языка программирования Go, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код

Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 04.04.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Подмена при взаимодействии
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://github.com/golang/go/commit/ac1f5aa3d62efe21e65ce4dc30e6996d59acfbd0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-22871

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-22871.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-444 CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-22871 Request smuggling due to acceptance of invalid chunked data in net/http

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20251009-16 09.10.2025 Выполнение произвольного кода в Multicluster Engine for Kubernetes 2.8

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.4 HIGH 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:N
9.1 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2025-22871
Вендор:
  • Novell Inc.
  • Сообщество свободного программного обеспечения
  • ООО «Ред Софт»
  • The Go Project
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • openSUSE Tumbleweed
  • Debian GNU/Linux
  • РЕД ОС
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Enterprise Storage
  • Suse Linux Enterprise Server
  • SUSE Linux Enterprise High Performance Computing
  • Suse Linux Enterprise Desktop
  • OpenSUSE Leap
  • SUSE Linux Enterprise Module for Development Tools
  • Go
Версия ПО:
  • - (openSUSE Tumbleweed)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 7.1 (SUSE Enterprise Storage)
  • 15 SP3-LTSS (Suse Linux Enterprise Server)
  • 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP4-LTSS (Suse Linux Enterprise Server)
  • 15 SP6 (Suse Linux Enterprise Desktop)
  • 15 SP6 (Suse Linux Enterprise Server)
  • 15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP6 (SUSE Linux Enterprise High Performance Computing)
  • 15.6 (OpenSUSE Leap)
  • 15 SP6 (SUSE Linux Enterprise Module for Development Tools)
  • 15 SP5-LTSS (Suse Linux Enterprise Server)
  • 15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing)
  • 15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing)
  • 1.23 (Go)
  • 1.24 (Go)
ОС и аппаратные платформы:
  • openSUSE Tumbleweed (-)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • РЕД ОС (7.3)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP3)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP4)
  • Suse Linux Enterprise Server (15 SP3-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP5)
  • Suse Linux Enterprise Server (15 SP4-LTSS)
  • Suse Linux Enterprise Desktop (15 SP6)
  • Suse Linux Enterprise Server (15 SP6)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP6)
  • OpenSUSE Leap (15.6)
  • Suse Linux Enterprise Server (15 SP5-LTSS)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.