ГлавнаяБаза уязвимостей БДУ → BDU:2024-03248
7.8высокая

BDU:2024-03248

Уязвимость пакета html/template языка программирования Go, связанная с отсутствием проверки входных значений, позволяющая нарушителю вводить произвольный контент в шаблоны
Опубликовано: 2024-04-25
Описание

Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (до 1.21.8)Go (до 1.22.1)
Способ устранения

Для Go:
https://go.dev/cl/564196
https://go.dev/issue/65697
https://groups.google.com/g/golang-announce/c/5pwGVUPoMbg
https://pkg.go.dev/vuln/GO-2024-2610

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/564196https://go.dev/issue/65697https://groups.google.com/g/golang-announce/c/5pwGVUPoMbghttps://pkg.go.dev/vuln/GO-2024-2610https://redos.red-soft.ru/support/secure/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена