Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07327

Опубликовано: 27 июл. 2023
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Red Hat Inc.
ООО «Ред Софт»
The Go Project

Наименование ПО

Red Hat Enterprise Linux
Openshift Service Mesh
РЕД ОС
Red Hat Openshift Data Foundation
Red Hat Advanced Cluster Management for Kubernetes
Red Hat OpenShift Container Platform
Red Hat OpenShift on AWS
Red Hat OpenShift Data Science (RHODS)
Red Hat OpenShift Virtualization
Red Hat Ansible Automation Platform
Red Hat Migration Toolkit for Containers
Cryostat
Red Hat OpenShift Dev Spaces
Red Hat Advanced Cluster Security
Go
networking

Версия ПО

8 (Red Hat Enterprise Linux)
2 (Openshift Service Mesh)
7.3 (РЕД ОС)
4 (Red Hat Openshift Data Foundation)
2 (Red Hat Advanced Cluster Management for Kubernetes)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
- (Red Hat OpenShift on AWS)
- (Red Hat OpenShift Data Science (RHODS))
4 (Red Hat OpenShift Virtualization)
2 (Red Hat Ansible Automation Platform)
1.7 (Red Hat Migration Toolkit for Containers)
2 (Cryostat)
- (Red Hat OpenShift Dev Spaces)
4 (Red Hat Advanced Cluster Security)
до 1.21.3 (Go)
до 0.13.0 (networking)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Go:
https://github.com/golang/net/commit/8ffa475fbdb33da97e8bf79cc5791ee8751fca5e
https://github.com/golang/go/issues/61615
https://pkg.go.dev/vuln/GO-2023-1988
https://go-review.googlesource.com/c/net/+/514896
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3978
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00078
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240408-02

CVSS3: 6.1
redos
около 1 года назад

Уязвимость golang-x-net-devel

ubuntu логотип

CVE-2023-3978

CVSS3: 6.1
ubuntu
почти 2 года назад

Text nodes not in the HTML namespace are incorrectly literally rendered, causing text which should be escaped to not be. This could lead to an XSS attack.

redhat логотип

CVE-2023-3978

CVSS3: 6.1
redhat
почти 2 года назад

Text nodes not in the HTML namespace are incorrectly literally rendered, causing text which should be escaped to not be. This could lead to an XSS attack.

nvd логотип

CVE-2023-3978

CVSS3: 6.1
nvd
почти 2 года назад

Text nodes not in the HTML namespace are incorrectly literally rendered, causing text which should be escaped to not be. This could lead to an XSS attack.

msrc логотип

CVE-2023-3978

CVSS3: 6.1
msrc
8 месяцев назад

Описание отсутствует

EPSS

Процентиль: 24%
0.00078
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2