CVE-2022-28327

Опубликовано: 20 апр. 2022

Источник: debian

EPSS Низкий

Описание

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

Пакет	Статус	Версия исправления	Релиз	Тип
golang-1.18	fixed	1.18.1-1		package
golang-1.17	fixed	1.17.9-1		package

EPSS

Процентиль: 33%

0.00129

Низкий

CVE-2022-28327

CVSS3: 7.5

ubuntu

больше 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

CVE-2022-28327

CVSS3: 7.5

redhat

больше 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

CVE-2022-28327

CVSS3: 7.5

nvd

больше 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

CVE-2022-28327

CVSS3: 7.5

msrc

больше 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

GHSA-v5qw-m6mv-3q79

CVSS3: 7.5

github

больше 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

EPSS

Процентиль: 33%

0.00129

Низкий