CVE-2022-23773

Опубликовано: 11 фев. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life
jammy	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
impish	ignored	end of life
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
impish	ignored	end of life
jammy	needs-triage
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 19%

0.00058

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-23773

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2022-23773

CVSS3: 7.5

nvd

больше 3 лет назад

CVE-2022-23773

CVSS3: 7.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-23773

CVSS3: 7.5

debian

больше 3 лет назад

cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret ...

GHSA-52j8-p7r3-733m

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 19%

0.00058

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2022-23773

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.15

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости