Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17075

Опубликовано: 16 сент. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The html package (aka x/net/html) before 2018-07-13 in Go mishandles "in frameset" insertion mode, leading to a "panic: runtime error" for html.Parse of <template>, <template>, or <template>. This is related to HTMLTreeBuilder.cpp in WebKit.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:golang:net:*:*:*:*:*:*:*:*
Версия до 2018-07-12 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00716
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2018-17075

CVSS3: 7.5
ubuntu
больше 7 лет назад

The html package (aka x/net/html) before 2018-07-13 in Go mishandles "in frameset" insertion mode, leading to a "panic: runtime error" for html.Parse of <template><object>, <template><applet>, or <template><marquee>. This is related to HTMLTreeBuilder.cpp in WebKit.

redhat логотип

CVE-2018-17075

CVSS3: 5.3
redhat
больше 7 лет назад

The html package (aka x/net/html) before 2018-07-13 in Go mishandles "in frameset" insertion mode, leading to a "panic: runtime error" for html.Parse of <template><object>, <template><applet>, or <template><marquee>. This is related to HTMLTreeBuilder.cpp in WebKit.

debian логотип

CVE-2018-17075

CVSS3: 7.5
debian
больше 7 лет назад

The html package (aka x/net/html) before 2018-07-13 in Go mishandles " ...

github логотип

GHSA-5p4h-3377-7w67

CVSS3: 7.5
github
больше 3 лет назад

golang.org/x/net/html NULL Pointer Dereference vulnerability

EPSS

Процентиль: 72%
0.00716
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476