exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 43

CVE-2022-23772

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23772

больше 3 лет назад

Rat.SetString in math/big in Go before 1.16.14 and 1.17.x before 1.17. ...

CVSS3: 7.5

EPSS: Низкий

ELSA-2022-14844

около 3 лет назад

ELSA-2022-14844: go-toolset:ol8addon security update (IMPORTANT)

EPSS: Низкий

GHSA-q99m-p7hq-5v4f

больше 3 лет назад

Rat.SetString in math/big in Go before 1.16.14 and 1.17.x before 1.17.7 has an overflow that can lead to Uncontrolled Memory Consumption.

CVSS3: 7.5

EPSS: Низкий

BDU:2022-03899

больше 3 лет назад

Уязвимость реализации функции SetString() класса Rat пакета math/big языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23773

больше 3 лет назад

cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23773

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23773

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23773

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23773

больше 3 лет назад

cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret ...

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23806

больше 3 лет назад

Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.

CVSS3: 9.1

EPSS: Низкий

CVE-2022-23806

больше 3 лет назад

Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.

CVSS3: 7.1

EPSS: Низкий

CVE-2022-23806

больше 3 лет назад

Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.

CVSS3: 9.1

EPSS: Низкий

CVE-2022-23806

больше 3 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2022-23806

больше 3 лет назад

Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x bef ...

CVSS3: 9.1

EPSS: Низкий

GHSA-52j8-p7r3-733m

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

GHSA-8c83-vp4v-h7fq

больше 3 лет назад

Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.

CVSS3: 9.1

EPSS: Низкий

BDU:2024-10793

больше 3 лет назад

Уязвимость компонента Curve.IsOnCurve языка программирования Golang, позволяющая нарушителю оказывать влияние на доступность и целостность ресурса

CVSS3: 9.1

EPSS: Низкий

SUSE-SU-2023:0603-1

больше 2 лет назад

Security update for google-guest-agent

EPSS: Низкий

SUSE-SU-2023:0602-1

больше 2 лет назад

Security update for google-osconfig-agent

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-23772	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23772 Rat.SetString in math/big in Go before 1.16.14 and 1.17.x before 1.17. ...	CVSS3: 7.5	0% Низкий	больше 3 лет назад
ELSA-2022-14844 ELSA-2022-14844: go-toolset:ol8addon security update (IMPORTANT)			около 3 лет назад
GHSA-q99m-p7hq-5v4f Rat.SetString in math/big in Go before 1.16.14 and 1.17.x before 1.17.7 has an overflow that can lead to Uncontrolled Memory Consumption.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
BDU:2022-03899 Уязвимость реализации функции SetString() класса Rat пакета math/big языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23773 cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23773 cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23773 cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23773	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23773 cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret ...	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-23806 Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-23806 Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.	CVSS3: 7.1	0% Низкий	больше 3 лет назад
CVE-2022-23806 Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-23806	CVSS3: 9.1	0% Низкий	больше 3 лет назад
CVE-2022-23806 Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x bef ...	CVSS3: 9.1	0% Низкий	больше 3 лет назад
GHSA-52j8-p7r3-733m cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
GHSA-8c83-vp4v-h7fq Curve.IsOnCurve in crypto/elliptic in Go before 1.16.14 and 1.17.x before 1.17.7 can incorrectly return true in situations with a big.Int value that is not a valid field element.	CVSS3: 9.1	0% Низкий	больше 3 лет назад
BDU:2024-10793 Уязвимость компонента Curve.IsOnCurve языка программирования Golang, позволяющая нарушителю оказывать влияние на доступность и целостность ресурса	CVSS3: 9.1	0% Низкий	больше 3 лет назад
SUSE-SU-2023:0603-1 Security update for google-guest-agent			больше 2 лет назад
SUSE-SU-2023:0602-1 Security update for google-osconfig-agent			больше 2 лет назад

Уязвимостей на страницу