BDU:2024-07762
Canonical Ltd., Сообщество свободного программного обеспечения, The Go Project, ООО «Ред Софт» РЕД ОС, Go, Ubuntu, Debian GNU/Linux
Дата обнаружения
2023-08-21
Официальное описание
Уязвимость пакета html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Go: https://pkg.go.dev/vuln/GO-2023-2041 https://go-review.googlesource.com/c/go/+/526156
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-39318
Для Ubuntu: https://ubuntu.com/security/notices/USN-6574-1