ГлавнаяБаза уязвимостей БДУ → BDU:2022-04663
10критическая

BDU:2022-04663

Уязвимость библиотеки go-getter, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-07-29
Описание

Уязвимость библиотеки go-getter связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
go-getter (от 1.5.11 до 1.6.1)go-getter (от 2.0.2 до 2.1.0)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2022-13-multiple-vulnerabilities-in-go-getter-library/39930

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://discuss.hashicorp.com/t/hcsec-2022-13-multiple-vulnerabilities-in-go-getter-library/39930
Проверьте безопасность своего сайта и почты → Полная проверка домена