exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 20

CVE-2023-29406

почти 2 года назад

The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send requests containing an invalid Request.Host or Request.URL.Host value.

CVSS3: 6.5

EPSS: Низкий

CVE-2023-29406

почти 2 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2023-29406

почти 2 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2023-29406

почти 2 года назад

The HTTP/1 client does not fully validate the contents of the Host hea ...

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2023:3002-1

почти 2 года назад

Security update for go1.20-openssl

EPSS: Низкий

SUSE-SU-2023:2846-1

почти 2 года назад

Security update for go1.20

EPSS: Низкий

SUSE-SU-2023:2845-1

почти 2 года назад

Security update for go1.19

EPSS: Низкий

GHSA-f8f7-69v5-w4vx

почти 2 года назад

CVSS3: 6.5

EPSS: Низкий

ELSA-2023-7202

больше 1 года назад

ELSA-2023-7202: container-tools:4.0 security and bug fix update (MODERATE)

EPSS: Низкий

BDU:2024-03155

почти 2 года назад

Уязвимость языка программирования Golang, связанная с отсутствием проверки содержимого заголовка Host, позволяющая нарушителю выполнять произвольный код

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2023:3841-1

больше 1 года назад

Security update for go1.19-openssl

EPSS: Низкий

ROS-20241017-01

8 месяцев назад

Множественные уязвимости golang

CVSS3: 9.8

EPSS: Низкий

ELSA-2023-6402

больше 1 года назад

ELSA-2023-6402: containernetworking-plugins security and bug fix update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:3656-1

8 месяцев назад

Security update for etcd

EPSS: Низкий

ELSA-2023-6473

больше 1 года назад

ELSA-2023-6473: buildah security update (MODERATE)

EPSS: Низкий

ELSA-2023-6363

больше 1 года назад

ELSA-2023-6363: skopeo security update (MODERATE)

EPSS: Низкий

ELSA-2023-6474

больше 1 года назад

ELSA-2023-6474: podman security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-6938

больше 1 года назад

ELSA-2023-6938: container-tools:4.0 security and bug fix update (MODERATE)

EPSS: Низкий

ROS-20240418-06

около 1 года назад

Множественные уязвимости buildah

CVSS3: 9.8

EPSS: Низкий

ELSA-2023-6939

больше 1 года назад

ELSA-2023-6939: container-tools:ol8 security and bug fix update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-29406 The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send requests containing an invalid Request.Host or Request.URL.Host value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
CVE-2023-29406 The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send requests containing an invalid Request.Host or Request.URL.Host value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
CVE-2023-29406 The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send requests containing an invalid Request.Host or Request.URL.Host value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
CVE-2023-29406 The HTTP/1 client does not fully validate the contents of the Host hea ...	CVSS3: 6.5	0% Низкий	почти 2 года назад
SUSE-SU-2023:3002-1 Security update for go1.20-openssl		0% Низкий	почти 2 года назад
SUSE-SU-2023:2846-1 Security update for go1.20		0% Низкий	почти 2 года назад
SUSE-SU-2023:2845-1 Security update for go1.19		0% Низкий	почти 2 года назад
GHSA-f8f7-69v5-w4vx The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send requests containing an invalid Request.Host or Request.URL.Host value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
ELSA-2023-7202 ELSA-2023-7202: container-tools:4.0 security and bug fix update (MODERATE)			больше 1 года назад
BDU:2024-03155 Уязвимость языка программирования Golang, связанная с отсутствием проверки содержимого заголовка Host, позволяющая нарушителю выполнять произвольный код	CVSS3: 6.5	0% Низкий	почти 2 года назад
SUSE-SU-2023:3841-1 Security update for go1.19-openssl			больше 1 года назад
ROS-20241017-01 Множественные уязвимости golang	CVSS3: 9.8		8 месяцев назад
ELSA-2023-6402 ELSA-2023-6402: containernetworking-plugins security and bug fix update (MODERATE)			больше 1 года назад
SUSE-SU-2024:3656-1 Security update for etcd			8 месяцев назад
ELSA-2023-6473 ELSA-2023-6473: buildah security update (MODERATE)			больше 1 года назад
ELSA-2023-6363 ELSA-2023-6363: skopeo security update (MODERATE)			больше 1 года назад
ELSA-2023-6474 ELSA-2023-6474: podman security, bug fix, and enhancement update (MODERATE)			больше 1 года назад
ELSA-2023-6938 ELSA-2023-6938: container-tools:4.0 security and bug fix update (MODERATE)			больше 1 года назад
ROS-20240418-06 Множественные уязвимости buildah	CVSS3: 9.8		около 1 года назад
ELSA-2023-6939 ELSA-2023-6939: container-tools:ol8 security and bug fix update (MODERATE)			больше 1 года назад

Уязвимостей на страницу