ГлавнаяБаза уязвимостей БДУ → BDU:2023-03472
7.5высокая

BDU:2023-03472 (CVE-2023-29400)

Уязвимость языка программирования Go, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные атрибуты в теги HTML
Опубликовано: 2023-06-29
Описание

Уязвимость языка программирования Go существует из-за непринятия мер по нейтрализации специальных элементов в некавычных атрибутах HTML (например, "attr={{.}}"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные атрибуты в теги HTML

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (от 1.20.0 до 1.20.4)Go (до 1.19.9)
Способ устранения

Использование рекомендаций:
Для Go:
https://go.dev/cl/491617

https://pkg.go.dev/vuln/GO-2023-1753

https://go.dev/issue/59722

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.rapid7.com/db/vulnerabilities/suse-cve-2023-29400/https://go.dev/cl/491617https://groups.google.com/g/golang-announce/c/MEb0UyuSMsUhttps://go.dev/issue/59722https://pkg.go.dev/vuln/GO-2023-1753http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена