BDU:2023-01943

BDU

Высокий

Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Це…

CVSS

7.3

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр" связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "отказ в обслуживании"

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse caas platformNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storage

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse caas platform	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается

Показаны первые 20 из 748

Источники данных

BDU

Связанные уязвимости

CVE-2022-41725

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-41725@https://go.dev/cl/468124@https://go.dev/issue/58006@https://security-tracker.debian.org/tracker/CVE-2022-41725@https://www.suse.com/security/cve/CVE-2022-41725.html@https://access.redhat.com/security/cve/CVE-2022-41725@https://groups.google.com/g/golang-announce/c/V0aBFqaFs_E@https://pkg.go.dev/vuln/GO-2023-1569@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/