Уязвимость HTTP-библиотеки защиты от подделки межсайтовых запросов gorilla/csrf связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю осуществить CSRF-атаку
Использование рекомендаций производителя:
https://github.com/gorilla/csrf/security/advisories/GHSA-rq77-p4h8-4crw
https://github.com/gorilla/csrf/commit/9dd6af1f6d30fc79fb0d972394deebdabad6b5eb
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.6 — средняя опасность |