Уязвимость функции Reader.ReadResponse() языка программирования Go связана с неконтролируемым расходом ресурсов в результате некорректной операции соединения строк при формировании строки ответа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://groups.google.com/g/golang-nuts/c/Gxn25BP4MXk/m/3KrM-XBOBAAJ
https://groups.google.com/g/golang-announce/c/4Emdl2iQ_bI
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)
| Балл | 5 — средняя опасность |