Все уязвимости
24 / 24
Сортировка
Продукт: debian:golang×Сбросить всё
7.5
CVE-2019-9512DEB
Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…
2019-01-01MicrosoftБез аутентификации
EPSS83.4%
pct 99
7.5
CVE-2019-9514DEB
Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…
2019-01-01MicrosoftБез аутентификации
EPSS82.8%
pct 99
7.1
CVE-2018-7187DEB
Реализация "go get" в Go 1.9.4, когда используется параметр командной строки -insecure, не пров…
2018-01-01Без аутентификации
EPSS63.7%
pct 99
9.8
CVE-2015-5739DEB
Библиотека net/http в net/textproto/reader.go в Go до версии 1.4.3 неправильно анализирует ключ…
2015-01-01Без аутентификации
EPSS9.4%
pct 94
7.5
CVE-2017-15041DEB
Go версий до 1.8.4 и 1.9.x до 1.9.1 допускает удаленное выполнение команд "go get". Используя п…
2017-01-01Без аутентификации
EPSS8.9%
pct 94
7.5
CVE-2019-14809DEB
net/url в Go до 1.11.13 и 1.12.x до 1.12.8 неправильно обрабатывает неправильно сформированные …
2019-01-01Без аутентификации
EPSS8.4%
pct 94
5.8
CVE-2018-6574DEB
Go до версии 1.8.7, Go 1.9.x до версии 1.9.4 и предварительные выпуски Go 1.10 до Go 1.10rc2 по…
2018-01-01
EPSS7.8%
pct 93
5.0
CVE-2016-5386DEB
Пакет net/http в Go до 1.6 не пытается устранить конфликты пространств имен RFC 3875 section 4.…
2016-01-01
EPSS5.2%
pct 91
6.5
CVE-2019-16276DEB
Go версий до 1.12.10 и 1.13.x до 1.13.1 допускает HTTP Request Smuggling.
2019-01-01Без аутентификации
EPSS5.2%
pct 91
7.5
CVE-2019-17596DEB
Go до версий 1.12.11 и 1.3.x до 1.13.2 может вызвать панику при попытке обработки сетевого траф…
2019-01-01Без аутентификации
EPSS4.7%
pct 90
5.3
CVE-2016-3959DEB
Функция Verify в crypto/dsa/dsa.go в Go до версий 1.5.4 и 1.6.x до 1.6.1 неправильно проверяет …
2016-01-01Без аутентификации
EPSS4.3%
pct 89
7.5
CVE-2019-6486DEB
Go до 1.10.8 и 1.11.x до 1.11.5 неправильно обрабатывает эллиптические кривые P-521 и P-384, чт…
2019-01-01Без аутентификации
EPSS4.3%
pct 89
9.8
CVE-2015-5740DEB
Библиотека net/http в net/http/transfer.go в Go до версии 1.4.3 неправильно анализирует заголов…
2015-01-01Без аутентификации
EPSS3.7%
pct 88
5.9
CVE-2020-15586DEB
Go до версий 1.13.13 и 1.14.x до 1.14.5 имеет состояние гонки в некоторых net/http-серверах, ка…
2020-01-01Без аутентификации
EPSS2.9%
pct 85
9.8
CVE-2015-5741DEB
Библиотека net/http в net/http/transfer.go в Go до версии 1.4.3 неправильно анализирует заголов…
2015-01-01Без аутентификации
EPSS2.7%
pct 84
7.5
CVE-2015-8618DEB
Код Int.Exp Montgomery в библиотеке math/big в Go 1.5.x до 1.5.3 неправильно обрабатывает распр…
2015-01-01Без аутентификации
EPSS2.6%
pct 83
7.5
CVE-2020-7919DEB
Go до версий 1.12.16 и 1.13.x до 1.13.7 (и пакет crypto/cryptobyte до 0.0.0-20200124225646-8b51…
2020-01-01Без аутентификации
EPSS2.6%
pct 83
5.3
CVE-2019-9741DEB
Обнаружена проблема в net/http в Go 1.11.5. Возможна инъекция CRLF, если злоумышленник контроли…
2019-01-01Без аутентификации
EPSS2.3%
pct 81
4.8
CVE-2017-8932DEB
Ошибка в стандартной библиотеке ScalarMult реализации кривой P-256 для архитектур amd64 в Go до…
2017-01-01Без аутентификации
EPSS2.2%
pct 80
5.9
CVE-2017-1000098DEB
Метод Request.ParseMultipartForm пакета net/http начинает запись во временные файлы, как только…
2017-01-01Без аутентификации
EPSS2.1%
pct 79
4.3
CVE-2014-7189DEB
crpyto/tls в Go 1.1 до 1.3.2, когда включен SessionTicketsDisabled, позволяет злоумышленникам т…
2014-01-01
EPSS1.4%
pct 68
4.3
CVE-2017-1000097DEB
В Darwin предпочтения пользователя в отношении доверия к корневым сертификатам не учитывались. …
2017-01-01Без аутентификации
EPSS1.3%
pct 66
5.3
CVE-2017-15042DEB
В Go версий до 1.8.4 и 1.9.x до 1.9.1 существует проблема с незашифрованным текстом. RFC 4954 т…
2017-01-01Без аутентификации
EPSS1.1%
pct 61
7.8
CVE-2016-3958DEB
Уязвимость ненадежного пути поиска в Go до версий 1.5.4 и 1.6.x до 1.6.1 в Windows позволяет ло…
2016-01-01Без аутентификации
EPSS0.4%
pct 31
Выберите уязвимость слева, чтобы открыть предпросмотр.