Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Go
(1.19.0, 1.19.8, 1.20.0, 1.20.3)
Описание
Уязвимость, связанная с обработкой составных форм, содержащих большое количество частей, позволяет злоумышленникам вызвать чрезмерное потребление ресурсов ЦП и памяти, а также отказ в обслуживании. Уязвимость присутствует в программах, которые используют mime/multipart.Reader.ReadForm, а также обработку форм в пакете net/http с помощью Request-методов FormFile, FormValue, ParseMultipartForm и PostFormValue.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2023-24536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24536
Наименование: CVE-2023-24536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24536