Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-39321

Опубликовано: 06 сент. 2023
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

A flaw was found in Golang. Processing an incomplete post-handshake message for a QUIC connection caused a panic.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
cert-manager Operator for Red Hat OpenShiftcert-manager/cert-manager-operator-rhel9Not affected
Cost Management Metrics Operatorcostmanagement/costmanagement-metrics-rhel8-operatorAffected
Logging Subsystem for Red Hat OpenShiftopenshift-logging/logging-loki-rhel8Not affected
Logical Volume Manager Storagelvms4/topolvm-rhel9Affected
mirror registry for Red Hat OpenShiftmirror-registry-containerWill not fix
Node HealthCheck Operatorworkload-availability/node-healthcheck-rhel8-operatorWill not fix
Node Maintenance Operatorworkload-availability/node-maintenance-rhel8-operatorAffected
OpenShift Developer Tools and ServiceshelmAffected
OpenShift Developer Tools and Servicesocp-tools-4/jenkins-rhel8Affected
OpenShift Pipelinesopenshift-pipelines-clientAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2237777golang: crypto/tls: panic when processing post-handshake message on QUIC connections

EPSS

Процентиль: 12%
0.00041
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-39321

CVSS3: 7.5
ubuntu
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

nvd логотип

CVE-2023-39321

CVSS3: 7.5
nvd
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

debian логотип

CVE-2023-39321

CVSS3: 7.5
debian
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection ...

github логотип

GHSA-9v7r-x7cv-v437

CVSS3: 7.5
github
почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

fstec логотип

BDU:2024-07759

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%
0.00041
Низкий

7.5 High

CVSS3

Уязвимость CVE-2023-39321