Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.06.2024
CVE-2024-24789
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать потенциально опасный zip-файл
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-24790
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа
6.2 Medium
CVSS3
5.2 Medium
CVSS2