Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-24921

Опубликовано: 05 мар. 2022
Источник: debian
EPSS Низкий

Описание

regexp.Compile in Go before 1.16.15 and 1.17.x before 1.17.8 allows stack exhaustion via a deeply nested expression.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-1.18fixed1.18~rc1-1package
golang-1.17fixed1.17.8-1package
golang-1.15removedpackage
golang-1.15fixed1.15.15-1~deb11u4bullseyepackage
golang-1.11removedpackage
golang-1.8removedpackage
golang-1.7removedpackage

Примечания

  • https://github.com/golang/go/issues/51112

  • https://groups.google.com/g/golang-announce/c/RP1hfrBYVuk

  • https://github.com/golang/go/commit/ac071634c487eb6ac5422652de3c7c18fba7c522 (go1.17.8)

  • https://github.com/golang/go/commit/452f24ae94f38afa3704d4361d91d51218405c0a (go1.18rc1)

EPSS

Процентиль: 1%
0.00014
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-24921

CVSS3: 7.5
ubuntu
больше 3 лет назад

regexp.Compile in Go before 1.16.15 and 1.17.x before 1.17.8 allows stack exhaustion via a deeply nested expression.

redhat логотип

CVE-2022-24921

CVSS3: 7.5
redhat
больше 3 лет назад

regexp.Compile in Go before 1.16.15 and 1.17.x before 1.17.8 allows stack exhaustion via a deeply nested expression.

nvd логотип

CVE-2022-24921

CVSS3: 7.5
nvd
больше 3 лет назад

regexp.Compile in Go before 1.16.15 and 1.17.x before 1.17.8 allows stack exhaustion via a deeply nested expression.

msrc логотип

CVE-2022-24921

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

suse-cvrf логотип

SUSE-SU-2022:1167-1

suse-cvrf
около 3 лет назад

Security update for go1.17

EPSS

Процентиль: 1%
0.00014
Низкий