CVE-2022-28327

Опубликовано: 20 апр. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

Релиз	Статус	Примечание
devel	DNE
impish	ignored	end of life
jammy	needs-triage
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	released	1.18.1-1ubuntu1~18.04.1
devel	DNE
esm-apps/bionic	released	1.18.1-1ubuntu1~18.04.1
esm-apps/xenial	released	1.18.1-1ubuntu1~16.04.4
esm-infra/focal	DNE	focal was released [1.18.1-1ubuntu1~20.04.1]
focal	released	1.18.1-1ubuntu1~20.04.1
jammy	released	1.18.1-1ubuntu1
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%

0.00111

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-28327

CVSS3: 7.5

redhat

около 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

CVE-2022-28327

CVSS3: 7.5

nvd

около 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

CVE-2022-28327

CVSS3: 7.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-28327

CVSS3: 7.5

debian

около 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1 ...

GHSA-v5qw-m6mv-3q79

CVSS3: 7.5

github

около 3 лет назад

The generic P-256 feature in crypto/elliptic in Go before 1.17.9 and 1.18.x before 1.18.1 allows a panic via long scalar input.

EPSS

Процентиль: 31%

0.00111

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2022-28327

Описание

Пакет golang-1.17

Пакет golang-1.18

Ссылки на источники

Связанные уязвимости