crypto-tls до 1.24.12/1.25.6 на Go слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в crypto-tls до 1.24.12/1.25.6 и классифицирована как критический. Неизвестная функция поражена. Манипуляция приводит к слабая аутентификация. Эта уязвимость однозначно идентифицируется как CVE-2025-68121. Есть возможность удалённого запуска атаки. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в crypto-tls до 1.24.12/1.25.6 и классифицирована как критический. Неизвестная функция поражена. Манипуляция приводит к слабая аутентификация. Использование классификатора CWE для обозначения проблемы ведет к CWE-295. Слабость была опубликована. Консультация представлена на сайте groups.google.com.

Эта уязвимость однозначно идентифицируется как CVE-2025-68121. Присвоение CVE было выполнено 15.12.2025. Есть возможность удалённого запуска атаки. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1587.003 для этой проблемы.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 298141.

Переход на версию 1.24.13, 1.25.7 и 1.26.0-rc.3 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (298141).

Затронуто

  • Google Container-Optimized OS
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Red Hat OpenShift
  • Golang Go
  • IBM App Connect Enterprise

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 10.0
NVD Вектор: 🔒

ADP CISA Базовый балл: 9.1
ADP CISA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-295 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 298141
Nessus Имя: Amazon Linux 2023 : containerd, containerd-stress (ALAS2023-2026-1374)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: crypto-tls 1.24.13/1.25.7/1.26.0-rc.3

ХронологияИнформация

15.12.2025 CVE присвоен
05.02.2026 +52 дни Консультация опубликована
05.02.2026 +0 дни Запись VulDB создана
03.06.2026 +118 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: groups.google.com
Статус: Подтверждённый

CVE: CVE-2025-68121 (🔒)
GCVE (CVE): GCVE-0-2025-68121
GCVE (VulDB): GCVE-100-344552
CERT Bund: WID-SEC-2026-0345 - Golang Go: Mehrere Schwachstellen

ВходИнформация

Создано: 05.02.2026 20:10
Обновлено: 03.06.2026 17:01
Изменения: 05.02.2026 20:10 (53), 06.02.2026 13:08 (2), 09.02.2026 14:49 (7), 10.02.2026 17:13 (20), 20.02.2026 19:34 (6), 25.02.2026 23:45 (1), 19.03.2026 03:44 (1), 03.04.2026 06:24 (1), 05.05.2026 14:49 (4), 03.06.2026 17:01 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!