Опубликовано: 21 июл. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 7.5
Описание
The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable to Denial of Service (DoS) via creating connections without the proxy protocol header.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | not-affected | code not present |
| esm-apps/jammy | needed | |
| esm-apps/noble | not-affected | code not present |
| esm-infra-legacy/trusty | DNE | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | needed |
Показывать по
10
Ссылки на источники
EPSS
Процентиль: 75%
0.00911
Низкий
5 Medium
CVSS2
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable to Denial of Service (DoS) via creating connections without the proxy protocol header.
CVSS3: 7.5
debian
больше 4 лет назад
The package github.com/pires/go-proxyproto before 0.6.0 are vulnerable ...
CVSS3: 7.5
github
больше 4 лет назад
github.com/pires/go-proxyproto vulnerable to DoS via Connection descriptor exhaustion
CVSS3: 7.5
fstec
около 5 лет назад
Уязвимость библиотеки протокола PROXY языка golang Go-proxyproto, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 75%
0.00911
Низкий
5 Medium
CVSS2
7.5 High
CVSS3