ГлавнаяБаза уязвимостей БДУ → BDU:2022-05814
6.8средняя

BDU:2022-05814 (CVE-2021-39137)

Уязвимость клиента Geth библиотеки протокола Ethereum языка программирования GO Go Ethereum, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость клиента Geth библиотеки протокола Ethereum языка программирования GO Go Ethereum связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Go Ethereum (от 1.10.0 до 1.10.8)
Способ устранения

Использование рекомендаций:
https://github.com/ethereum/go-ethereum/releases/tag/v1.10.8
https://github.com/ethereum/go-ethereum/security/advisories/GHSA-9856-9gg9-qcmq

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMETHEREUMGOETHEREUMCORE-1569482https://github.com/ethereum/go-ethereum/releases/tag/v1.10.8https://github.com/ethereum/go-ethereum/security/advisories/GHSA-9856-9gg9-qcmqhttps://nvd.nist.gov/vuln/detail/CVE-2021-39137
Проверьте безопасность своего сайта и почты → Полная проверка домена