Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17848

Опубликовано: 01 окт. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The html package (aka x/net/html) through 2018-09-25 in Go mishandles <math><template></template>, leading to a "panic: runtime error" (index out of range) in (*insertionModeStack).pop in node.go, called from inHeadIM, during an html.Parse call.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:golang:net:*:*:*:*:*:*:*:*
Версия до 2018-09-25 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01025
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

ubuntu логотип

CVE-2018-17848

CVSS3: 7.5
ubuntu
больше 7 лет назад

The html package (aka x/net/html) through 2018-09-25 in Go mishandles <math><template><mn><b></template>, leading to a "panic: runtime error" (index out of range) in (*insertionModeStack).pop in node.go, called from inHeadIM, during an html.Parse call.

redhat логотип

CVE-2018-17848

CVSS3: 5.3
redhat
больше 7 лет назад

The html package (aka x/net/html) through 2018-09-25 in Go mishandles <math><template><mn><b></template>, leading to a "panic: runtime error" (index out of range) in (*insertionModeStack).pop in node.go, called from inHeadIM, during an html.Parse call.

debian логотип

CVE-2018-17848

CVSS3: 7.5
debian
больше 7 лет назад

The html package (aka x/net/html) through 2018-09-25 in Go mishandles ...

github логотип

GHSA-mv93-wvcp-7m7r

CVSS3: 7.5
github
больше 3 лет назад

golang.org/x/net/html Improper Validation of Array Index vulnerability

EPSS

Процентиль: 77%
0.01025
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-129