Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-27191

Опубликовано: 18 мар. 2022
Источник: debian
EPSS Низкий

Описание

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-go.cryptofixed1:0.0~git20220315.3147a52-1package
golang-go.cryptono-dsabullseyepackage
golang-go.cryptopostponedbusterpackage

Примечания

  • https://groups.google.com/g/golang-announce/c/-cp44ypCT5s/m/wmegxkLiAQAJ

  • https://github.com/golang/crypto/commit/1baeb1ce4c0b006eff0f294c47cb7617598dfb3d

EPSS

Процентиль: 23%
0.00072
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-27191

CVSS3: 7.5
ubuntu
больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

redhat логотип

CVE-2022-27191

CVSS3: 7.5
redhat
больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

nvd логотип

CVE-2022-27191

CVSS3: 7.5
nvd
больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

github логотип

GHSA-8c26-wmh5-6g9v

CVSS3: 7.5
github
больше 3 лет назад

golang.org/x/crypto/ssh Denial of service via crafted Signer

fstec логотип

BDU:2023-05840

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызывать отказ в обслуживании

EPSS

Процентиль: 23%
0.00072
Низкий