CVE-2022-24675

Опубликовано: 20 апр. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

Релиз	Статус	Примечание
devel	DNE
impish	ignored	end of life
jammy	needs-triage
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	1.18.1-1ubuntu1~18.04.1
devel	DNE
esm-apps/bionic	released	1.18.1-1ubuntu1~18.04.1
esm-apps/focal	released	1.18.1-1ubuntu1~20.04.1
esm-apps/xenial	released	1.18.1-1ubuntu1~16.04.4
focal	released	1.18.1-1ubuntu1~20.04.1
jammy	released	1.18.1-1ubuntu1
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00179

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-24675

CVSS3: 7.5

redhat

почти 4 года назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

CVE-2022-24675

CVSS3: 7.5

nvd

почти 4 года назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

CVE-2022-24675

CVSS3: 7.5

msrc

почти 4 года назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode stack overflow via a large amount of PEM data.

CVE-2022-24675

CVSS3: 7.5

debian

почти 4 года назад

encoding/pem in Go before 1.17.9 and 1.18.x before 1.18.1 has a Decode ...

GHSA-q42m-q8hq-53rj

CVSS3: 7.5

github

почти 4 года назад

encoding/pem in Go before 1.17.9 and 1.8.x before 1.8.1 has a Decode stack overflow via a large amount of PEM data.

EPSS

Процентиль: 39%

0.00179

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2022-24675

Описание

Пакет golang-1.17

Пакет golang-1.18

Ссылки на источники

Связанные уязвимости