CVE-2019-11888

Опубликовано: 13 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

Ссылки

https://go-review.googlesource.com/c/go/+/176619
Patch
Vendor Advisory
https://go-review.googlesource.com/c/go/+/176619
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.12.5 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00422

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2019-11888

CVSS3: 9.8

ubuntu

больше 6 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

CVE-2019-11888

CVSS3: 9.8

debian

больше 6 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil en ...

GHSA-8g7j-8p7x-qq3c

github

больше 3 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

EPSS

Процентиль: 62%

0.00422

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269