Описание
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| golang-1.21 | fixed | 1.21.1-1 | package |
Примечания
https://go.dev/issue/62266
https://github.com/golang/go/commit/91a4e74b98179f63a27dbff1ad68ddd0ed64363a (go1.21.1)
https://groups.google.com/g/golang-announce/c/Fm51GRLNRvM
EPSS
Процентиль: 17%
0.00055
Низкий
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
redhat
больше 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
nvd
больше 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
github
больше 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00055
Низкий