BDU:2026-04129
Уязвимость модуля html/template языка программирования Go, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость модуля html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», The Go Project, Grafana Labs
Наименование ПО: Red Hat Enterprise Linux, Openshift Service Mesh, Red Hat OpenShift Container Platform, Red Hat OpenShift Virtualization, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Enterprise Linux AI, Go, Grafana Alloy
Версия ПО: 8 (Red Hat Enterprise Linux), 2 (Openshift Service Mesh), 4 (Red Hat OpenShift Container Platform), 9 (Red Hat Enterprise Linux), 4 (Red Hat OpenShift Virtualization), 10 (Red Hat Enterprise Linux), 3 (Openshift Service Mesh), 8.0 (РЕД ОС), 3 (Red Hat Enterprise Linux AI), до 1.25.8 (Go), от 1.26.0-0 до 1.26.1 (Go), 1.14.1 (Grafana Alloy)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux AI 3
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты