PT-2018-13880 · Go · Html Package

Tr3Ee

Publicado

2018-09-16

Atualizado

2023-09-09

CVE-2018-17075

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions html package (aka x/net/html) versions prior to 2018-07-13

Description The issue is related to the HTML parser mishandling "in frameset" insertion mode. This can lead to a panic when parsing malformed HTML that contains

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2018-17075

GHSA-5P4H-3377-7W67

GO-2021-0078

Produtos afetados

Html Package

PT-2018-13880 · Go · Html Package

CVE-2018-17075

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18