Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
Для Go:
https://github.com/golang/net/commit/8ffa475fbdb33da97e8bf79cc5791ee8751fca5e
https://github.com/golang/go/issues/61615
https://pkg.go.dev/vuln/GO-2023-1988
https://go-review.googlesource.com/c/net/+/514896
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3978
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Аврора Центр:
Обновить ППО ""Аврора Центр"" до версии 5.3.0 или выше. В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО
| Балл | 6.4 — средняя опасность |