GHSA-xcf7-q56x-78gh

Опубликовано: 26 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

github.com/pires/go-proxyproto vulnerable to DoS via Connection descriptor exhaustion

The package github.com/pires/go-proxyproto before 0.6.1 is vulnerable to Denial of Service (DoS) via creating connections without the proxy protocol header. While this issue was patched in 0.6.0, the fix introduced additional issues which were subsequently patched in 0.6.1.

Ссылки

Пакеты

Наименование

github.com/pires/go-proxyproto

Затронутые версииВерсия исправления

< 0.6.1

0.6.1

EPSS

Процентиль: 75%

0.00911

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23409

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-23409

CVSS3: 7.5

ubuntu

больше 4 лет назад

The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable to Denial of Service (DoS) via creating connections without the proxy protocol header.

CVE-2021-23409

CVSS3: 7.5

nvd

больше 4 лет назад

The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable to Denial of Service (DoS) via creating connections without the proxy protocol header.

CVE-2021-23409

CVSS3: 7.5

debian

больше 4 лет назад

The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable ...

BDU:2022-01863

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость библиотеки протокола PROXY языка golang Go-proxyproto, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00911

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23409

Дефекты

CWE-400