ROS-20240422-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость пакета golang связана с ошибками, возвращаемыеми из методов MarshalJSON и содержащие данные, контролируемые пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать эти ошибки для нарушения контекстного поведения автоматического вывода пакета html/template.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)