VDB
BDU%3A2025-09875
BDU%3A2025-09875
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость языка программирования Golang, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Novell Inc., ООО «Ред Софт», The Go Project | Red Hat Enterprise Linux, openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, SUSE Enterprise Storage, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Desktop, OpenSUSE Leap, SUSE Linux Enterprise Module for Development Tools, Go |
Timeline
- Aug 18, 2025 CVE Published
References
- https://go.dev/cl/686515 url
- https://go.dev/issue/74380 url
- https://groups.google.com/g/golang-announce/c/gTNJnDXmn34 url
- https://pkg.go.dev/vuln/GO-2025-3828 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-4674/?sphrase_id=1189467 url
- https://access.redhat.com/security/cve/CVE-2025-4674 url
- https://www.suse.com/ko-kr/security/cve/CVE-2025-4674.html url