CVE-2021-33194

Опубликовано: 26 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

golang.org/x/net before v0.0.0-20210520170846-37e1c6afe023 allows attackers to cause a denial of service (infinite loop) via crafted ParseFragment input.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	not-affected	code not present
focal	not-affected	code not present
groovy	not-affected	code not present
hirsute	not-affected	code not present
impish	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 11%

0.00039

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-33194

CVSS3: 7.5

redhat

больше 4 лет назад

golang.org/x/net before v0.0.0-20210520170846-37e1c6afe023 allows attackers to cause a denial of service (infinite loop) via crafted ParseFragment input.

CVE-2021-33194

CVSS3: 7.5

nvd

больше 4 лет назад

golang.org/x/net before v0.0.0-20210520170846-37e1c6afe023 allows attackers to cause a denial of service (infinite loop) via crafted ParseFragment input.

CVE-2021-33194

CVSS3: 7.5

msrc

больше 4 лет назад

golang.org/x/net before v0.0.0-20210520170846-37e1c6afe023 allows attackers to cause a denial of service (infinite loop) via crafted ParseFragment input.

CVE-2021-33194

CVSS3: 7.5

debian

больше 4 лет назад

golang.org/x/net before v0.0.0-20210520170846-37e1c6afe023 allows atta ...

GHSA-83g2-8m93-v3w7

CVSS3: 7.5

github

больше 3 лет назад

golang.org/x/net/html Infinite Loop vulnerability

EPSS

Процентиль: 11%

0.00039

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-33194

Описание

Пакет golang-golang-x-net

Пакет golang-golang-x-net-dev

Пакет google-guest-agent

Ссылки на источники

Связанные уязвимости