Google Go net-http förnekande av tjänsten

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.3$0-$5k0.00

En problematiskt svag punkt hittades i Google Go (Programming Language Software). Som påverkar en okänd funktion av komponenten net-http. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Den svaga punkten är publicerad 09/12/2022 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på go.dev. Denna svaga punkt är känd som CVE-2022-41717. Det finns inga tekniska detaljer fortfarande en exploit kända.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Typ

Säljare

namn

Licens

  • open-source

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.3

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.3
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 5.3
NVD Vektor: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Förnekande av tjänsten
CWE: CWE-789 / CWE-400 / CWE-404
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔒

Tidslinjeinfo

28/09/2022 CVE tilldelad
09/12/2022 +72 dagar Rådgivande avslöjas
09/12/2022 +0 dagar VulDB-post skapad
02/01/2023 +24 dagar VulDB senaste uppdatering

Källorinfo

Säljare: google.com

Rådgivande: go.dev
Status: Bekräftad

CVE: CVE-2022-41717 (🔒)

Inträdeinfo

Skapad: 09/12/2022 07:43
Uppdaterad: 02/01/2023 08:57
Ändringar: 09/12/2022 07:43 (38), 02/01/2023 08:57 (9)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!