Уязвимость функции ParseAddressList пакета net/mail языка программирования Go связана с недостаточной проверкой отображаемых имен в функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинг-атаки путем передачи приложению специально сформированных входных данных
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:4028
Для Go:
https://go.dev/issue/65083
https://go.dev/cl/555596
https://github.com/golang/go/commit/5330cd225ba54c7dc78c1b46dcdf61a4671a632c
https://github.com/golang/go/commit/263c059b09fdd40d9dd945f2ecb20c89ea28efe5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24784
| Балл | 7.5 — высокая опасность |