ГлавнаяБаза уязвимостей БДУ → BDU:2024-01013
4.6средняя

BDU:2024-01013

Уязвимость инструмента для сборки двоичных файлов Go GoReleaser, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-06
Описание

Уязвимость инструмента для сборки двоичных файлов Go GoReleaser связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
GoReleaser (1.23.0)
Способ устранения

Использование рекомендаций:
https://github.com/goreleaser/goreleaser/commit/d5b6a533ca1dc3366983d5d31ee2d2b6232b83c0

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/goreleaser/goreleaser/security/advisories/GHSA-h3q2-8whx-c29hhttps://github.com/goreleaser/goreleaser/commit/d5b6a533ca1dc3366983d5d31ee2d2b6232b83c0
Проверьте безопасность своего сайта и почты → Полная проверка домена