ГлавнаяБаза уязвимостей БДУ → BDU:2024-02146
7.8высокая

BDU:2024-02146

Уязвимость функции WithRoundTripper() библиотеки для интеграции приложений с облачной инфраструктурой CloudEvents sdk-go, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-20
Описание

Уязвимость функции WithRoundTripper() библиотеки для интеграции приложений с облачной инфраструктурой CloudEvents sdk-go связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
sdk-go (до 2.15.2)
Способ устранения

Использование рекомендаций:
https://github.com/cloudevents/sdk-go/blob/67e389964131d55d65cd14b4eb32d57a47312695/v2/protocol/http/protocol.go#L104-L110
https://github.com/cloudevents/sdk-go/commit/de2f28370b0d2a0f64f92c0c6139fa4b8a7c3851
https://github.com/cloudevents/sdk-go/security/advisories/GHSA-5pf6-2qwx-pxm2
https://github.com/cloudevents/sdk-go/releases/tag/v2.15.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/cloudevents/sdk-go/security/advisories/GHSA-5pf6-2qwx-pxm2https://github.com/cloudevents/sdk-go/blob/67e389964131d55d65cd14b4eb32d57a47312695/v2/protocol/http/protocol.go#L104-L110https://github.com/cloudevents/sdk-go/commit/de2f28370b0d2a0f64f92c0c6139fa4b8a7c3851https://github.com/cloudevents/sdk-go/security/advisories/GHSA-5pf6-2qwx-pxm2
Проверьте безопасность своего сайта и почты → Полная проверка домена