BDU:2026-04124
Уязвимость языка программирования Go, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
📄 Описание
Уязвимость языка программирования Go связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., The Go Project
Наименование ПО: Cryostat, cert-manager Operator for Red Hat OpenShift, Custom Metric Autoscaler operator for Red Hat Openshift, Assisted Installer for Red Hat OpenShift Container Platform, Go, Multicluster Global Hub, Builds for Red Hat OpenShift
Версия ПО: 4 (Cryostat), - (cert-manager Operator for Red Hat OpenShift), - (Custom Metric Autoscaler operator for Red Hat Openshift), 2 (Assisted Installer for Red Hat OpenShift Container Platform), от 1.26.0-0 до 1.26.1 (Go), 1.5.4 (Multicluster Global Hub), 1.6.4 (Builds for Red Hat OpenShift)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неправильное подтверждение подлинности сертификата (CWE-295)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
07.03.2026
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://pkg.go.dev/vuln/GO-2026-4599 🔗 https://access.redhat.com/security/cve/cve-2026-27...
🏷️ Идентификаторы
CVE-2026-27137, RHSA-2026:5110, RHSA-2026:5549
📅 Даты
Дата публикации
27.03.2026
Последнее обновление
27.03.2026
← Назад к списку