Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2024
CVE-2023-24538
Идентификатор БДУ ФСТЭК России:
BDU:2024-01979Описание уязвимости:
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-29406
Идентификатор БДУ ФСТЭК России:
BDU:2024-03155Описание уязвимости:
Уязвимость языка программирования Golang связана с отсутствием проверки содержимого заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код
6.5 Medium
CVSS3
7.8 High
CVSS2