Описание
Уязвимость golang-x-net-devel
Наименование уязвимого пакета
golang-x-net-devel
Пакет обновления
golang-x-net-devel-0:0.17.0-1.el7.noarch
Версия уязвимого пакета младше
0.17.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-x-net-devel или Установить обновление для пакета(ов) golang-x-net-devel
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.04.2024
CVE-2023-3978
Идентификатор БДУ ФСТЭК России:
BDU:2023-07327Описание уязвимости:
Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2