Описание
Множественные уязвимости golang
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang или Установить обновление для пакета(ов) golang
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.02.2025
CVE-2024-45336
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с тем, что HTTP-клиент отправляет заголовок Authorization на сторонний домен после цепочки перенаправлений неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-45341
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка программирования Golang связана с неправильной обработкой ограничения имени URI в цепочках сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
6.1 Medium
CVSS3
6.4 Medium
CVSS2