CVE-2020-28367

Опубликовано: 18 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.1

CVSS3: 7.5

Описание

Code injection in the go command with cgo before Go 1.14.12 and Go 1.15.5 allows arbitrary code execution at build time via malicious gcc flags specified via a #cgo directive.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needed
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
esm-apps/bionic	needed
esm-apps/jammy	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
esm-apps/bionic	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 50%

0.00272

Низкий

5.1 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-28367

CVSS3: 7.5

redhat

около 5 лет назад

Code injection in the go command with cgo before Go 1.14.12 and Go 1.15.5 allows arbitrary code execution at build time via malicious gcc flags specified via a #cgo directive.

CVE-2020-28367

CVSS3: 7.5

nvd

около 5 лет назад

Code injection in the go command with cgo before Go 1.14.12 and Go 1.15.5 allows arbitrary code execution at build time via malicious gcc flags specified via a #cgo directive.

CVE-2020-28367

CVSS3: 7.5

msrc

около 5 лет назад

Описание отсутствует

CVE-2020-28367

CVSS3: 7.5

debian

около 5 лет назад

Code injection in the go command with cgo before Go 1.14.12 and Go 1.1 ...

GHSA-827f-m9xx-4cfw

CVSS3: 7.5

github

больше 3 лет назад

Go before 1.14.12 and 1.15.x before 1.15.5 allows Argument Injection.

EPSS

Процентиль: 50%

0.00272

Низкий

5.1 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-28367

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.15

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости