Описание уязвимости: - Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленно…

CVSS

0.0

None

EPSS

0.00

Published

2024-07-12

Updated

2024-07-12

Description

Описание уязвимости: - Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Affected products

Golang

Timeline

2024-07-12

Published

2024-07-12

Updated

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
golang		Tracked

Source databases

ROS

External references

https://bdu.fstec.ru/vul/2023-06559@https://nvd.nist.gov/vuln/detail/CVE-2023-44487@https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2023-44487/