exploitDog

CVE-2020-29244

Опубликовано: 28 дек. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

dhowden tag before 2020-11-19 allows "panic: runtime error: slice bounds out of range" via readTextWithDescrFrame.

Ссылки

https://github.com/dhowden/tag/issues/79
Exploit
Patch
Third Party Advisory
https://github.com/dhowden/tag/issues/79
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tag_project:tag:*:*:*:*:*:*:*:*

Версия до 2020-11-19 (исключая)

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

GHSA-27mh-3343-6hg5

CVSS3: 6.5

github

больше 3 лет назад

dhowden tag panic due to out-of-bounds read

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-129