ГлавнаяБаза уязвимостей БДУ → BDU:2023-00266
7.8высокая

BDU:2023-00266 (CVE-2022-41716)

Уязвимость языка программирования Go, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю установить произвольные переменные среды в Windows
Опубликовано: 2023-01-23
Описание

Уязвимость языка программирования Go связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, установить произвольные переменные среды в Windows

Затрагиваемое ПО и версии
Go (до 1.18.8)Go (от 1.19 до 1.19.3)
Способ устранения

Использование рекомендаций:
https://pkg.go.dev/vuln/GO-2022-1095
https://go-review.googlesource.com/c/go/+/446916

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/446916https://go.dev/issue/56284https://groups.google.com/g/golang-announce/c/mbHY1UY3BaM/m/hSpmRzk-AgAJhttps://pkg.go.dev/vuln/GO-2022-1095https://nvd.nist.gov/vuln/detail/CVE-2022-41716
Проверьте безопасность своего сайта и почты → Полная проверка домена