Описание
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
Ссылки
- Patch
- Issue Tracking
- Release Notes
- Vendor Advisory
- Third Party Advisory
- Patch
- Issue Tracking
- Release Notes
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.21.0 (включая) до 1.21.1 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00042
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 2 года назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
redhat
почти 2 года назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
debian
почти 2 года назад
Processing an incomplete post-handshake message for a QUIC connection ...
CVSS3: 7.5
github
почти 2 года назад
Processing an incomplete post-handshake message for a QUIC connection can cause a panic.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 12%
0.00042
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400