Уязвимость пакета net/http языка программирования Go связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://groups.google.com/g/golang-announce/c/x49AQzIVX-s
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6
Для ОС ОН «Стрелец»:
Обновление программного обеспечения golang-1.11 до версии 1.11.6-1+deb10u4.osnova6strelets
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6.strelets
| Балл | 10 — критическая опасность |