Уязвимость пакета html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2023-2041
https://go-review.googlesource.com/c/go/+/526156
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39318
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6574-1
| Балл | 6.4 — средняя опасность |