Уязвимость реализации команды «go get» языка программирования Go связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного пакета
Использование рекомендаций:
Для Go:
https://groups.google.com/forum/?pli=1#!topic/golang-announce/Kw31K8G7Fi0
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16874/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16874
| Балл | 9.3 — высокая опасность |