CVE-2023-0475

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 4.2

CVSS3: 6.5

EPSS Низкий

Описание

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:go-getter:*:*:*:*:*:*:*:*

Версия до 1.6.2 (включая)

cpe:2.3:a:hashicorp:go-getter:2.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

4.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-409

NVD-CWE-Other

Связанные уязвимости

CVE-2023-0475

CVSS3: 4.2

ubuntu

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

CVE-2023-0475

CVSS3: 4.2

redhat

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompression bombs. Fixed in 1.7.0 and 2.2.0.

CVE-2023-0475

CVSS3: 6.5

msrc

около 1 года назад

Описание отсутствует

CVE-2023-0475

CVSS3: 4.2

debian

почти 3 года назад

HashiCorp go-getter up to 1.6.2 and 2.1.1 is vulnerable to decompressi ...

GHSA-jpxj-2jvg-6jv9

CVSS3: 4.2

github

почти 3 года назад

Data Amplification in HashiCorp go-getter

EPSS

Процентиль: 23%

0.00078

Низкий

4.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-409

NVD-CWE-Other