• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чрезмерное потребление ресурсов

Главная Специалистам База уязвимостей Чрезмерное потребление ресурсов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Go
Наименование ПО
Go (1.19.0, 1.19.8, 1.20.0, 1.20.3)
Описание
Уязвимость, связанная с обработкой составных форм, содержащих большое количество частей, позволяет злоумышленникам вызвать чрезмерное потребление ресурсов ЦП и памяти, а также отказ в обслуживании. Уязвимость присутствует в программах, которые используют mime/multipart.Reader.ReadForm, а также обработку форм в пакете net/http с помощью Request-методов FormFile, FormValue, ParseMultipartForm и PostFormValue.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2023-24536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24536