Go-CVSS 緩沖區(qū)錯誤漏洞
- CNNVD編號:CNNVD-202209-1169
- 危害等級: 高危
- CVE編號:CVE-2022-39213
- 漏洞類型: 緩沖區(qū)錯誤
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-09-19
- 更新時間:2022-09-19
漏洞簡介
Go-CVSS是Lucas TESSON個人開發(fā)者的一個低分配 Go 模塊。用于操作通用漏洞評分系統(tǒng) (CVSS)。
Go-CVSS v0.4.0之前版本存在緩沖區(qū)錯誤漏洞,該漏洞源于當使用“ParseVector”解析完整的CVSS v2.0向量字符串時,由于缺乏測試,可能會出現(xiàn)越界讀取,然后Go模塊會恐慌。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/pandatix/go-cvss/security/advisories/GHSA-xhmf-mmv2-4hhx
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/pandatix/go-cvss/commit/d9d478ff0c13b8b09ace030db9262f3c2fe031f4
來源:MISC
鏈接:https://github.com/pandatix/go-cvss/blob/master/SECURITY.md
來源:CONFIRM
鏈接:https://github.com/pandatix/go-cvss/security/advisories/GHSA-xhmf-mmv2-4hhx
受影響實體
暫無
補丁
Go-CVSS 緩沖區(qū)錯誤漏洞的修復措施
