Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-24790

Опубликовано: 05 июн. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость некорректной работы методов Is*() для IPv4-маппированных IPv6-адресов

Описание

Различные методы Is* (IsPrivate, IsLoopback и т.д.) работали некорректно для IPv4-маппированных IPv6-адресов, возвращая false для адресов, которые в традиционной IPv4-форме вернули бы true.

Тип уязвимости

Некорректная обработка данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.21.11 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.22.0 (включая) до 1.22.4 (исключая)

EPSS

Процентиль: 39%
0.00171
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-24790

CVSS3: 9.8
ubuntu
около 1 года назад

The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.

redhat логотип

CVE-2024-24790

CVSS3: 6.7
redhat
около 1 года назад

The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.

debian логотип

CVE-2024-24790

CVSS3: 9.8
debian
около 1 года назад

The various Is methods (IsPrivate, IsLoopback, etc) did not work as ex ...

suse-cvrf логотип

SUSE-SU-2025:0377-1

suse-cvrf
4 месяца назад

Security update for google-osconfig-agent

suse-cvrf логотип

SUSE-SU-2025:0302-1

suse-cvrf
5 месяцев назад

Security update for google-osconfig-agent

EPSS

Процентиль: 39%
0.00171
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo