BDU:2024-03248

The Go Project, ООО «Ред Софт» Go, РЕД ОС

НЕ ОЦЕНЕНО
Дата обнаружения

2024-03-05

Официальное описание

Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Go: https://go.dev/cl/564196 https://go.dev/issue/65697 https://groups.google.com/g/golang-announce/c/5pwGVUPoMbg https://pkg.go.dev/vuln/GO-2024-2610

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей