V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-07201
BDU
Критический

Уязвимость директивы "//line" языка программирования Go связана с ошибками обработки входных данных при выполнении синтаксического анализа …

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость директивы "//line" языка программирования Go связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat openshift virtualizationRed hat inc. Red hat storageRed hat inc. Red hat storage
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Openshift Container PlatformOpenshift Service MeshRed Hat StorageRed Hat Openshift Virtualization
The Go Project
Go
ПродуктВендорСтатус
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
openshift service meshred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat openshift virtualizationred hat inc.Отслеживается
red hat storagered hat inc.Отслеживается
red hat storagered hat inc.Отслеживается
Показаны первые 20 из 36
Источники данных
BDU
Связанные уязвимости
CVE-2023-39323