GHSA-jpxj-2jvg-6jv9

Опубликовано: 16 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

Data Amplification in HashiCorp go-getter

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

Ссылки

Пакеты

Наименование

github.com/hashicorp/go-getter

Затронутые версииВерсия исправления

< 1.7.0

1.7.0

Наименование

github.com/hashicorp/go-getter/v2

Затронутые версииВерсия исправления

>= 2.0.0, < 2.2.0

2.2.0

EPSS

Процентиль: 23%

0.00078

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2023-0475

Дефекты

CWE-409

Связанные уязвимости

CVE-2023-0475

CVSS3: 4.2

ubuntu

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

CVE-2023-0475

CVSS3: 4.2

redhat

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

CVE-2023-0475

CVSS3: 4.2

nvd

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

CVE-2023-0475

CVSS3: 6.5

msrc

около 1 года назад

Описание отсутствует

CVE-2023-0475

CVSS3: 4.2

debian

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompressi ...

EPSS

Процентиль: 23%

0.00078

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2023-0475

Дефекты

CWE-409