ГлавнаяБаза уязвимостей БДУ → BDU:2022-05544
10критическая

BDU:2022-05544

Уязвимость пакета net/http языка программирования Go, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-09-07
Описание

Уязвимость пакета net/http языка программирования Go связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Go (до 1.18.6)Go (до 1.19.1)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://groups.google.com/g/golang-announce/c/x49AQzIVX-s

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6

Для ОС ОН «Стрелец»:
Обновление программного обеспечения golang-1.11 до версии 1.11.6-1+deb10u4.osnova6strelets
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://groups.google.com/g/golang-announce/c/x49AQzIVX-shttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена