Описание
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
Ссылки
- Patch
- Issue Tracking
- Release Notes
- Vendor Advisory
- Third Party Advisory
- Patch
- Issue Tracking
- Release Notes
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.21.0 (включая) до 1.21.1 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
redhat
около 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
debian
около 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection ...
CVSS3: 7.5
github
около 2 лет назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400