Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2024
CVE-2023-39326
Идентификатор БДУ ФСТЭК России:
BDU:2024-00175Описание уязвимости:
Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. ксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45285
Идентификатор БДУ ФСТЭК России:
BDU:2024-00176Описание уязвимости:
Уязвимость компонента cmd-go языка программирования Go связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-45283
Идентификатор БДУ ФСТЭК России:
BDU:2023-09013Описание уязвимости:
Уязвимость пакета filepath языка программирования Go связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2