CVE-2019-11888

Опубликовано: 13 мая 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	not-affected
upstream	not-affected

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	not-affected
disco	not-affected
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	not-affected
disco	not-affected
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	not-affected

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	not-affected
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty/esm	DNE
upstream	not-affected
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00422

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-11888

CVSS3: 9.8

nvd

больше 6 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

CVE-2019-11888

CVSS3: 9.8

debian

больше 6 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil en ...

GHSA-8g7j-8p7x-qq3c

github

больше 3 лет назад

Go through 1.12.5 on Windows mishandles process creation with a nil environment in conjunction with a non-nil token, which allows attackers to obtain sensitive information or gain privileges.

EPSS

Процентиль: 62%

0.00422

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-11888

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.11

Пакет golang-1.12

Пакет golang-1.6

Пакет golang-1.7

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости