2023-1039: Go: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2023-05-09 11:07)
- Neues Advisory
- Version 2 (2023-05-17 10:28)
- Für Fedora 38 steht das Paket 'golang-1.20.4-1.fc38' als Sicherheitsupdate im Status 'stable' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 37 steht mit dem Paket 'golang-1.19.9-1.fc37' ein Sicherheitsupdate im Status 'testing' bereit, um die drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-24539
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-24540
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-29400
Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.