crypto-tls до 1.24.11/1.25.5 на Go TLS Message Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в crypto-tls до 1.24.11/1.25.5. Неизвестная функция компонента TLS Message Handler затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость известна как CVE-2025-61730. Атака может быть инициирована удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в crypto-tls до 1.24.11/1.25.5. Неизвестная функция компонента TLS Message Handler затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Определение CWE для уязвимости следующее CWE-940. Информация о слабости была опубликована.

Эта уязвимость известна как CVE-2025-61730. Присвоение CVE было выполнено 30.09.2025. Атака может быть инициирована удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 297011.

Обновление до 1.24.12 и 1.25.6 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (297011).

Затронуто

  • Red Hat Ansible Automation Platform
  • Google Container-Optimized OS
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM App Connect Enterprise
  • IBM DB2
  • Red Hat OpenShift
  • Golang Go
  • Open Source CoreDNS

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-940
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 297011
Nessus Имя: SUSE SLES15 Security Update : go1.25-openssl (SUSE-SU-2026:0297-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: crypto-tls 1.24.12/1.25.6

ХронологияИнформация

30.09.2025 CVE присвоен
28.01.2026 +120 дни Консультация опубликована
28.01.2026 +0 дни Запись VulDB создана
02.06.2026 +125 дни Последнее обновление VulDB

ИсточникиИнформация

Статус: Подтверждённый

CVE: CVE-2025-61730 (🔒)
GCVE (CVE): GCVE-0-2025-61730
GCVE (VulDB): GCVE-100-343300
EUVD: 🔒
CERT Bund: WID-SEC-2026-0129 - Golang Go: Mehrere Schwachstellen

ВходИнформация

Создано: 28.01.2026 20:49
Обновлено: 02.06.2026 13:50
Изменения: 28.01.2026 20:49 (52), 28.01.2026 22:12 (2), 30.01.2026 15:14 (7), 03.02.2026 08:26 (1), 25.02.2026 09:44 (1), 05.03.2026 13:50 (1), 17.03.2026 22:19 (1), 20.05.2026 18:25 (1), 02.06.2026 13:50 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!