BDU:2025-02785

BDU

Высокий

Уязвимость функции createInDir библиотеки glog языка программирования Golang связана с ошибками обработки ссылок. Эксплуатация уязвимости м…

CVSS

7.1

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость функции createInDir библиотеки glog языка программирования Golang связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затронутые продукты

Red hat inc. Openshift aiRed hat inc. Openshift aiRed hat inc. Openshift aiRed hat inc. Openshift aiRed hat inc. Red hat openshift cluster manager cliRed hat inc. Red hat openshift cluster manager cliRed hat inc. Red hat openshift cluster manager cliRed hat inc. Red hat openshift cluster manager cliRed hat inc. Red hat trusted artifact signerRed hat inc. Red hat trusted artifact signerRed hat inc. Red hat trusted artifact signerRed hat inc. Red hat trusted artifact signerСообщество свободного программного обеспечения GlogСообщество свободного программного обеспечения GlogСообщество свободного программного обеспечения GlogСообщество свободного программного обеспечения Glog

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Openshift Ai Red Hat Trusted Artifact Signer Red Hat Openshift Cluster Manager Cli

Сообщество Свободного Программного Обеспечения

Glog

Продукт	Вендор	Статус
openshift ai	red hat inc.	Отслеживается
openshift ai	red hat inc.	Отслеживается
openshift ai	red hat inc.	Отслеживается
openshift ai	red hat inc.	Отслеживается
red hat openshift cluster manager cli	red hat inc.	Отслеживается
red hat openshift cluster manager cli	red hat inc.	Отслеживается
red hat openshift cluster manager cli	red hat inc.	Отслеживается
red hat openshift cluster manager cli	red hat inc.	Отслеживается
red hat trusted artifact signer	red hat inc.	Отслеживается
red hat trusted artifact signer	red hat inc.	Отслеживается
red hat trusted artifact signer	red hat inc.	Отслеживается
red hat trusted artifact signer	red hat inc.	Отслеживается
glog	сообщество свободного программного обеспечения	Отслеживается
glog	сообщество свободного программного обеспечения	Отслеживается
glog	сообщество свободного программного обеспечения	Отслеживается
glog	сообщество свободного программного обеспечения	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2024-45339

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-45339@https://github.com/golang/glog/pull/74@https://github.com/golang/glog/pull/74/commits/b8741656e406e66d6992bc2c9575e460ecaa0ec2@https://groups.google.com/g/golang-announce/c/H-Q4ouHWyKs@https://owasp.org/www-community/vulnerabilities/Insecure_Temporary_File@https://pkg.go.dev/vuln/GO-2025-3372@https://vuldb.com/?id.293877@https://vulners.com/cve/CVE-2024-45339@https://security-tracker.debian.org/tracker/CVE-2024-45339@https://access.redhat.com/security/cve/cve-2024-45339@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/