VDB
BDU%3A2025-04014
BDU%3A2025-04014
PUBLISHED
CVSS 9.399999618530273 CRITICAL
Уязвимость пакета net/http языка программирования Go, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
9.399999618530273
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», The Go Project, ООО «НЦПР» | openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, SUSE Enterprise Storage, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Desktop, OpenSUSE Leap, SUSE Linux Enterprise Module for Development Tools, Go, МСВСфера |
Timeline
- Apr 9, 2025 CVE Published
- Nov 19, 2025 CVE Updated
References
- https://github.com/golang/go/commit/ac1f5aa3d62efe21e65ce4dc30e6996d59acfbd0 url
- https://security-tracker.debian.org/tracker/CVE-2025-22871 url
- https://www.suse.com/security/cve/CVE-2025-22871.html url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9143?lang=ru url