CVE-2021-33198

Опубликовано: 02 авг. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released	1.15.9-5

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	DNE
hirsute	ignored	end of life
impish	ignored	end of life
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 6%

0.00028

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-33198

CVSS3: 7.5

redhat

больше 4 лет назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

CVE-2021-33198

CVSS3: 7.5

nvd

почти 4 года назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

CVE-2021-33198

CVSS3: 7.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2021-33198

CVSS3: 7.5

debian

почти 4 года назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic fo ...

GHSA-q2pw-fq43-w78v

CVSS3: 7.5

github

около 3 лет назад

Go before 1.15.12 and 1.16.x before 1.16.5 attempts to allocate excessive memory (issue 2 of 2).

EPSS

Процентиль: 6%

0.00028

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-33198

Описание

Пакет golang-1.11

Пакет golang-1.15

Пакет golang-1.16

Пакет golang-1.7

Пакет golang-1.8

Ссылки на источники

Связанные уязвимости