ГлавнаяБаза уязвимостей БДУ → BDU:2023-05838
7.8высокая

BDU:2023-05838

Уязвимость компонента golang.org/x/text/language библиотеки для языка программирования Go text, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2023-09-19
Описание

Уязвимость компонента golang.org/x/text/language библиотеки для языка программирования Go text связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Helm-docs (1.11.0)text (до 0.3.7)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для text:
https://github.com/advisories/GHSA-ppp9-7jff-5vj2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-ppp9-7jff-5vj2https://deps.dev/advisory/OSV/GO-2021-0113https://go.googlesource.com/text/+/383b2e75a7a4198c42f8f87833eefb772868a56fhttps://groups.google.com/g/golang-announcehttps://groups.google.com/g/golang-announce
Проверьте безопасность своего сайта и почты → Полная проверка домена