Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета go или Установить обновление для пакета(ов) go
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.10.2024
CVE-2023-39319
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета html/template языка программирования Golang связана с неправильной обработкой вхождений <script>, <!--> и </script> в литералах JS в контекстах <script>. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку XSS
8.8 High
CVSS3
6.4 Medium
CVSS2
CVE-2023-39318
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета html/template языка программирования Golang связана с неправильной обработкой маркеров комментариев типа "" HTML, а также маркеров комментариев hashbang "#!" в контекстах <script>. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку XSS
8.8 High
CVSS3
6.4 Medium
CVSS2
CVE-2023-39321
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с обработкой неполного сообщения после установления связи для соединения QUIC. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2