Уязвимость компонентов net.ParseIP, net.ParseCIDR языка программирования Go связана с некорректной обработкой нулей в начале октета IP-адреса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Go:
использование рекомендаций производителя: https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-016.md
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29923
| Балл | 7.8 — высокая опасность |