Описание
Множественные уязвимости consul
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета consul или Установить обновление для пакета(ов) consul
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.08.2024
CVE-2024-24786
Идентификатор БДУ ФСТЭК России:
BDU:2024-04111Описание уязвимости:
Уязвимость функции protojson.Unmarshal() пакета golang-google-protobuf языка программирования Golang связана с бесконечный цикл при анмаршалинге определенных форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-52425
Идентификатор БДУ ФСТЭК России:
BDU:2024-01514Описание уязвимости:
Уязвимость библиотеки синтаксического анализатора XML libexpat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-52426
Идентификатор БДУ ФСТЭК России:
BDU:2024-04334Описание уязвимости:
Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-24783
Идентификатор БДУ ФСТЭК России:
BDU:2024-02048Описание уязвимости:
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-45290
Идентификатор БДУ ФСТЭК России:
BDU:2024-02047Описание уязвимости:
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-45289
Идентификатор БДУ ФСТЭК России:
BDU:2024-02034Описание уязвимости:
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-24785
Идентификатор БДУ ФСТЭК России:
BDU:2024-03248Описание уязвимости:
Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-24784
Идентификатор БДУ ФСТЭК России:
BDU:2024-03248Описание уязвимости:
Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны
7.5 High
CVSS3
7.8 High
CVSS2