Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных
Использование рекомендаций:
Для Golang:
https://github.com/advisories/GHSA-78hx-gp6g-7mj6
https://github.com/golang-fips/openssl/security/advisories/GHSA-78hx-gp6g-7mj6
https://github.com/microsoft/go-crypto-openssl/releases/tag/v0.2.9
https://github.com/golang-fips/openssl/releases/tag/v2.0.1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1394
| Балл | 7.8 — высокая опасность |