CVE-2022-27191

Опубликовано: 18 мар. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:golang:ssh:*:*:*:*:*:*:*:*

Версия до 0.0.0-20220314234659-1baeb1ce4c0b (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:redhat:advanced_cluster_management_for_kubernetes:2.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00072

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-27191

CVSS3: 7.5

ubuntu

больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

CVE-2022-27191

CVSS3: 7.5

redhat

больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1ce4c0b for Go allows an attacker to crash a server in certain circumstances involving AddHostKey.

CVE-2022-27191

CVSS3: 7.5

debian

больше 3 лет назад

The golang.org/x/crypto/ssh package before 0.0.0-20220314234659-1baeb1 ...

GHSA-8c26-wmh5-6g9v

CVSS3: 7.5

github

больше 3 лет назад

golang.org/x/crypto/ssh Denial of service via crafted Signer

BDU:2023-05840

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызывать отказ в обслуживании

EPSS

Процентиль: 23%

0.00072

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo