ГлавнаяБаза уязвимостей БДУ → BDU:2024-03155
7.8высокая

BDU:2024-03155

Уязвимость языка программирования Golang, связанная с отсутствием проверки содержимого заголовка Host, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2024-04-22
Описание

Уязвимость языка программирования Golang связана с отсутствием проверки содержимого заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (до 1.19.11)Go (от 1.20.0 до 1.20.6)
Способ устранения

Для golang:
https://go.dev/cl/506996
https://go.dev/issue/60374
https://groups.google.com/g/golang-announce/c/2q13H6LEEx0
https://pkg.go.dev/vuln/GO-2023-1878
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/506996https://go.dev/issue/60374https://groups.google.com/g/golang-announce/c/2q13H6LEEx0https://pkg.go.dev/vuln/GO-2023-1878https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена