Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24540

Опубликовано: 11 мая 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость в обработке шаблонов Go, позволяющая некорректную обработку JavaScript-пробелов

Описание

Не все допустимые пробельные символы JavaScript корректно обрабатываются как пробелы. Шаблоны, содержащие пробельные символы вне набора \t\n\f\r\u0020\u2028\u2029 в контексте JavaScript и содержащие действия, могут быть недостаточно очищены во время выполнения.

Тип уязвимости

Некорректная очистка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.19.9 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.20.0 (включая) до 1.20.4 (исключая)

EPSS

Процентиль: 48%
0.00246
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2023-24540

CVSS3: 9.8
ubuntu
почти 3 года назад

Not all valid JavaScript whitespace characters are considered to be whitespace. Templates containing whitespace characters outside of the character set "\t\n\f\r\u0020\u2028\u2029" in JavaScript contexts that also contain actions may not be properly sanitized during execution.

redhat логотип

CVE-2023-24540

CVSS3: 8.1
redhat
почти 3 года назад

Not all valid JavaScript whitespace characters are considered to be whitespace. Templates containing whitespace characters outside of the character set "\t\n\f\r\u0020\u2028\u2029" in JavaScript contexts that also contain actions may not be properly sanitized during execution.

msrc логотип

CVE-2023-24540

CVSS3: 9.8
msrc
7 месяцев назад

Improper handling of JavaScript whitespace in html/template

debian логотип

CVE-2023-24540

CVSS3: 9.8
debian
почти 3 года назад

Not all valid JavaScript whitespace characters are considered to be wh ...

rocky логотип

RLSA-2023:3319

rocky
почти 3 года назад

Important: go-toolset:Rocky Linux8 security update

EPSS

Процентиль: 48%
0.00246
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-77