CVE-2023-39325
Оценки
EPSS
Процентиль: 0.1%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Злонамеренный клиент HTTP/2, который быстро создаёт запросы и сразу же сбрасывает их, может вызвать чрезмерное потребление ресурсов сервера. Хотя общее количество запросов ограничено настройкой http2.Server.MaxConcurrentStreams, сброс текущего запроса позволяет злоумышленнику создать новый запрос, пока существующий все еще выполняется. С применением исправления сервера HTTP/2 теперь ограничивают количество одновременно выполняемых обработчиков goroutines в соответствии с ограничением конкуренции потоков (MaxConcurrentStreams). Новые запросы, приходящие на пределе (что может произойти только после сброса клиентом существующего запроса), будут помещены в очередь до выхода обработчика. Если очередь запросов вырастет слишком большой, сервер завершит соединение. Эта проблема также исправлена в golang.org/x/net/http2 для пользователей, вручную настраивающих HTTP/2. Стандартный лимит конкуренции потоков составляет 250 потоков (запросов) на одно соединение HTTP/2. Это значение может быть настроено с помощью пакета golang.org/x/net/http2; смотрите настройку Server.MaxConcurrentStreams и функцию ConfigureServer.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Рекомендации
Источник: nvd
All Go users should upgrade to the latest version:
# emerge –sync
# emerge –ask –oneshot –verbose “>=dev-lang/go-1.20.10”
# emerge –ask –oneshot –verbose @golang-rebuild
Уязвимое ПО (125)
Тип: Конфигурация
Продукт: ceph
Операционная система: rhel
{ "fixed": "16.2.10-266.el8cp"}
Источник: redhat
Тип: Конфигурация
Продукт: ceph
Операционная система: rhel
{ "fixed": "16.2.10-266.el8cp"}
Источник: redhat
Тип: Конфигурация
Продукт: ceph-ansible
Операционная система: rhel
{ "fixed": "6.0.28.8-1.el8cp"}
Источник: redhat
Тип: Конфигурация
Продукт: ceph-ansible
Операционная система: rhel
{ "fixed": "6.0.28.8-1.el8cp"}
Источник: redhat
Тип: Конфигурация
Продукт: collectd-libpod-stats
Операционная система: rhel
{ "fixed": "1.0.5-6.el8ost"}
Источник: redhat
Тип: Конфигурация
Продукт: collectd-libpod-stats
Операционная система: rhel
{ "fixed": "1.0.4-5.el8ost"}
Источник: redhat
Тип: Конфигурация
Продукт: collectd-libpod-stats
Операционная система: rhel
{ "fixed": "1.0.4-5.el8ost"}
Источник: redhat
Тип: Конфигурация
Продукт: collectd-libpod-stats
Операционная система: rhel
{ "fixed": "1.0.5-6.el9ost"}
Источник: redhat
Тип: Конфигурация
Продукт: containernetworking-plugins
Операционная система: rhel
{ "fixed": "1.4.0-1.1.rhaos4.15.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: etcd
Операционная система: rhel
{ "fixed": "3.3.23-15.el8ost"}
Источник: redhat
Тип: Конфигурация
Продукт: etcd
Операционная система: rhel
{ "fixed": "3.4.26-3.el9ost"}
Источник: redhat
Тип: Конфигурация
Продукт: etcd
Операционная система: rhel
{ "fixed": "3.3.23-15.el8ost"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman_ygg_worker
Операционная система: rhel
{ "fixed": "0.2.2-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman_ygg_worker
Операционная система: rhel
{ "fixed": "0.2.2-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman_ygg_worker
Операционная система: rhel
{ "fixed": "0.2.2-1.el9sat"}
Источник: redhat
Тип: Конфигурация
Продукт: go-toolset-1.19
Операционная система: rhel
{ "fixed": "1.19.13-1.el7_9"}
Источник: redhat
Тип: Конфигурация
Продукт: go-toolset-1.19-golang
Операционная система: rhel
{ "fixed": "1.19.13-2.el7_9"}
Источник: redhat
Тип: Конфигурация
Продукт: golang
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang
Операционная система: rhel
{ "fixed": "1.19.13-1.el9_2"}
Источник: redhat
Тип: Конфигурация
Продукт: golang-1.10
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.10
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.10
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.11
Операционная система: debian buster 10
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.11
Операционная система: debian
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.13
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.13
Операционная система: ubuntu focal 20.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.13
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.14
Операционная система: ubuntu focal 20.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.15
Операционная система: debian
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.15
Операционная система: debian bullseye 11
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.16
Операционная система: ubuntu focal 20.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.16
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.17
Операционная система: ubuntu jammy 22.04
{ "fixed": "1.17.13-3ubuntu1.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.18
Операционная система: ubuntu jammy 22.04
{ "fixed": "1.18.1-1ubuntu1.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.18
Операционная система: ubuntu focal 20.04
{ "fixed": "1.18.1-1ubuntu1~20.04.3"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.18
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: debian bookworm 12
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: debian
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: ubuntu lunar 23.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.19
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu lunar 23.04
{ "fixed": "1.20.3-1ubuntu0.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: debian
{ "fixed": "1.20.10-1"}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu focal 20.04
{ "fixed": "1.20.3-1ubuntu0.1~20.04.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu jammy 22.04
{ "fixed": "1.20.3-1ubuntu0.1~22.04.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu mantic 23.10
{ "fixed": "1.20.8-1ubuntu0.23.10.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.20
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: debian
{ "fixed": "1.21.3-1"}
Источник: debian
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu focal 20.04
{ "fixed": "1.21.1-1~ubuntu20.04.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu jammy 22.04
{ "fixed": "1.21.1-1~ubuntu22.04.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu lunar 23.04
{ "fixed": "1.21.1-1~ubuntu23.04.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu mantic 23.10
{ "fixed": "1.21.1-1ubuntu0.23.10.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu noble 24.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.21
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.6
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.6
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.8
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: golang-1.9
Операционная система: ubuntu bionic 18.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.5.11-6.el9_0"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.5.15-5.el8_8"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.5.11-4.el8_6"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.3.6-6.el8_4"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "9.0.9-4.el9_2"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.3.6-6.el8_4"}
Источник: redhat
Тип: Конфигурация
Продукт: grafana
Операционная система: rhel
{ "fixed": "7.3.6-6.el8_4"}
Источник: redhat
Тип: Конфигурация
Продукт: helm
Операционная система: rhel
{ "fixed": "3.13.2-35.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins
Операционная система: rhel
{ "fixed": "2.414.3.1698293911-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins
Операционная система: rhel
{ "fixed": "2.414.3.1699356615-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins
Операционная система: rhel
{ "fixed": "2.426.3.1706516352-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins
Операционная система: rhel
{ "fixed": "2.414.3.1698298955-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins-2-plugins
Операционная система: rhel
{ "fixed": "4.12.1698294000-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins-2-plugins
Операционная система: rhel
{ "fixed": "4.14.1699356715-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins-2-plugins
Операционная система: rhel
{ "fixed": "4.11.1698299029-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: jenkins-2-plugins
Операционная система: rhel
{ "fixed": "4.13.1698292274-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: kubevirt
Операционная система: rhel
{ "fixed": "4.13.6-1596.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: kubevirt
Операционная система: rhel
{ "fixed": "4.13.6-1596.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: kubevirt
Операционная система: rhel
{ "fixed": "4.13.6-1596.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: microshift
Операционная система: rhel
{ "fixed": "4.14.2-202311091609.p0.gd80d6de.assembly.4.14.2.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: microshift
Операционная система: rhel
{ "fixed": "4.15.0-202402260721.p0.g799289b.assembly.4.15.0.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.11.0-202310140343.p0.gec2a592.assembly.stream.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.12.0-202310132326.p0.g20cda61.assembly.stream.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.13.0-202310140746.p0.gc7606e7.assembly.stream.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.14.0-202310210404.p0.gf67aeb3.assembly.stream.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.15.0-202402142009.p0.g6216ea1.assembly.stream.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-clients
Операционная система: rhel
{ "fixed": "4.14.0-202310191146.p0.g0c63f9d.assembly.stream.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-clients
Операционная система: rhel
{ "fixed": "4.15.0-202402070507.p0.g48dcf59.assembly.stream.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-clients
Операционная система: rhel
{ "fixed": "4.14.0-202311031050.p0.g9b1e0d2.assembly.stream.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-gitops-kam
Операционная система: rhel
{ "fixed": "1.9.3-32.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-gitops-kam
Операционная система: rhel
{ "fixed": "1.8.6-10.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-gitops-kam
Операционная система: rhel
{ "fixed": "1.10.1-22.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-pipelines-client
Операционная система: rhel
{ "fixed": "1.10.6-11031.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-pipelines-client
Операционная система: rhel
{ "fixed": "1.11.2-11148.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-pipelines-client
Операционная система: rhel
{ "fixed": "1.12.1-11260.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift-serverless-clients
Операционная система: rhel
{ "fixed": "1.9.2-4.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el9ap"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el8ap"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el9ap"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el8ap"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el9ap"}
Источник: redhat
Тип: Конфигурация
Продукт: receptor
Операционная система: rhel
{ "fixed": "1.4.2-1.el8ap"}
Источник: redhat
Тип: Конфигурация
Продукт: rhc-worker-script
Операционная система: rhel 7
{ "fixed": "0.5-1.el7_9"}
Источник: redhat
Тип: Конфигурация
Продукт: skupper-cli
Операционная система: rhel
{ "fixed": "1.4.3-4.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: skupper-cli
Операционная система: rhel
{ "fixed": "1.4.3-4.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: skupper-router
Операционная система: rhel
{ "fixed": "2.4.3-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: skupper-router
Операционная система: rhel
{ "fixed": "2.4.3-1.el9"}
Источник: redhat
Тип: Конфигурация
Продукт: toolbox
Операционная система: rhel
{ "fixed": "0.0.99.3-4.el9_0"}
Источник: redhat
Тип: Конфигурация
Продукт: toolbox
Операционная система: rhel
{ "fixed": "0.0.99.3-10.el9_2"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil
Операционная система: rhel
{ "fixed": "0.2.3-1.el9sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil
Операционная система: rhel
{ "fixed": "0.2.3-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil
Операционная система: rhel
{ "fixed": "0.2.3-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil-worker-forwarder
Операционная система: rhel
{ "fixed": "0.0.3-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil-worker-forwarder
Операционная система: rhel
{ "fixed": "0.0.3-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil-worker-forwarder
Операционная система: rhel
{ "fixed": "0.0.3-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil-worker-forwarder
Операционная система: rhel
{ "fixed": "0.0.3-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Продукт: yggdrasil-worker-forwarder
Операционная система: rhel
{ "fixed": "0.0.3-1.el8sat"}
Источник: redhat
Тип: Конфигурация
Поставщик: *
Продукт: astra_trident
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:astra_trident:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:astra_trident_autosupport:-:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:astra_trident:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:astra_trident_autosupport:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: astra_trident_autosupport
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:astra_trident:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:astra_trident_autosupport:-:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:astra_trident:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:astra_trident_autosupport:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: fedora
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*",...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: go
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.20.10", "versionStartIncluding": "1.20.0", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.20.10", "versionStartIncluding": "1.20.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.21.3", "versionStartIncluding": "1.21.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:golang:http2:*:*:*:*:*:go:*:*", "versionEndExcluding": "0.17.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: http2
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.20.10", "versionStartIncluding": "1.20.0", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.20.10", "versionStartIncluding": "1.20.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.21.3", "versionStartIncluding": "1.21.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:golang:http2:*:*:*:*:*:go:*:*", "versionEndExcluding": "0.17.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd