exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 25

BDU:2025-03335

6 месяцев назад

Уязвимость языка программирования Golang, связанная с неправильной проверкой входных данных, позволяющая нарушителю обойти внедренные ограничения безопасности

CVSS3: 6.1

EPSS: Низкий

GHSA-7wrw-r4p8-38rx

6 месяцев назад

The HTTP client drops sensitive headers after following a cross-domain redirect. For example, a request to a.com/ containing an Authorization header which is redirected to b.com/ will not send that header to b.com. In the event that the client received a subsequent same-domain redirect, however, the sensitive headers would be restored. For example, a chain of redirects from a.com/, to b.com/1, and finally to b.com/2 would incorrectly send the Authorization header to b.com/2.

CVSS3: 6.1

EPSS: Низкий

BDU:2025-02667

6 месяцев назад

Уязвимость языка программирования Golang, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным

CVSS3: 6.1

EPSS: Низкий

SUSE-SU-2025:0297-1

6 месяцев назад

Security update for govulncheck-vulndb

EPSS: Низкий

ELSA-2025-7592

около 1 месяца назад

ELSA-2025-7592: yggdrasil security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-03335 Уязвимость языка программирования Golang, связанная с неправильной проверкой входных данных, позволяющая нарушителю обойти внедренные ограничения безопасности	CVSS3: 6.1	0% Низкий	6 месяцев назад
GHSA-7wrw-r4p8-38rx The HTTP client drops sensitive headers after following a cross-domain redirect. For example, a request to a.com/ containing an Authorization header which is redirected to b.com/ will not send that header to b.com. In the event that the client received a subsequent same-domain redirect, however, the sensitive headers would be restored. For example, a chain of redirects from a.com/, to b.com/1, and finally to b.com/2 would incorrectly send the Authorization header to b.com/2.	CVSS3: 6.1	0% Низкий	6 месяцев назад
BDU:2025-02667 Уязвимость языка программирования Golang, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным	CVSS3: 6.1	0% Низкий	6 месяцев назад
SUSE-SU-2025:0297-1 Security update for govulncheck-vulndb			6 месяцев назад
ELSA-2025-7592 ELSA-2025-7592: yggdrasil security update (IMPORTANT)			около 1 месяца назад

Уязвимостей на страницу