ГлавнаяБаза уязвимостей БДУ → BDU:2024-07763
6.4средняя

BDU:2024-07763 (CVE-2023-39321)

Уязвимость пакета html/template языка программирования Go, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-10-04
Описание

Уязвимость пакета html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (23.04)Go (от 1.21.0 до 1.21.1)Go (до 1.20.8)
Способ устранения

Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2023-2043
https://go-review.googlesource.com/c/go/+/526157

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39319

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6574-1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://groups.google.com/g/golang-dev/c/2C5vbR-UNkI/m/L1hdrPhfBAAJhttps://pkg.go.dev/vuln/GO-2023-2043https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-golang-cve-2023-39321-cve-2023-39318-cve-2023-39319/?sphrase_id=533575https://security.gentoo.org/glsa/202311-09https://security-tracker.debian.org/tracker/CVE-2023-39319https://ubuntu.com/security/notices/USN-6574-1
Проверьте безопасность своего сайта и почты → Полная проверка домена