The Go Project の Go 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
Fedora Project Fedora 37 Fedora 38 The Go Project Go 1.20.0 以上 1.20.10 未満 Go 1.21.0 以上 1.21.3 未満 http2 0.17.0 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
サービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
制限またはスロットリング無しのリソースの割り当て(CWE-770) [NVD評価]
CVE-2023-39325
National Vulnerability Database (NVD) : CVE-2023-39325 関連文書 : go.dev (cl/534215) 関連文書 : go.dev (cl/534235) 関連文書 : go.dev (issue/63417) 関連文書 : groups.google.com (UDd7VKQuAAAJ) 関連文書 : lists.fedoraproject.org (3SZN67IL7HMGMNAVLOTIXLIHUDXZK4LH) 関連文書 : lists.fedoraproject.org (4BUK2ZIAGCULOOYDNH25JPU6JBES5NF2) 関連文書 : lists.fedoraproject.org (AVZDNSMVDAQJ64LJC5I5U5LDM5753647) 関連文書 : lists.fedoraproject.org (CLB4TW7KALB3EEQWNWCN7OUIWWVWWCG2) 関連文書 : lists.fedoraproject.org (D2BBIDR2ZMB3X5BC7SR4SLQMHRMVPY6L) 関連文書 : lists.fedoraproject.org (ECRC75BQJP6FJN2L7KCKYZW4DSBD7QSD) 関連文書 : lists.fedoraproject.org (GSY7SXFFTPZFWDM6XELSDSHZLVW3AHK7) 関連文書 : lists.fedoraproject.org (HZQIELEIRSZUYTFFH5KTH2YJ4IIQG2KE) 関連文書 : lists.fedoraproject.org (KSEGD2IWKNUO3DWY4KQGUQM5BISRWHQE) 関連文書 : lists.fedoraproject.org (NG7IMPL55MVWU3LCI4JQJT3K2U5CHDV7) 関連文書 : lists.fedoraproject.org (OXGWPQOJ3JNDW2XIYKIVJ7N7QUIFNM2Q) 関連文書 : lists.fedoraproject.org (QF5QSYAOPDOWLY6DUHID56Q4HQFYB45I) 関連文書 : lists.fedoraproject.org (R3UETKPUB3V5JS5TLZOF3SMTGT5K5APS) 関連文書 : lists.fedoraproject.org (REMHVVIBDNKSRKNOTV7EQSB7CYQWOUOU) 関連文書 : lists.fedoraproject.org (T7N5GV4CHH6WAGX3GFMDD3COEOVCZ4RI) 関連文書 : lists.fedoraproject.org (ULQQONMSCQSH5Z5OWFFQHCGEZ3NL4DRJ) 関連文書 : lists.fedoraproject.org (UTT7DG3QOF5ZNJLUGHDNLRUIN6OWZARP) 関連文書 : lists.fedoraproject.org (WCNCBYKZXLDFGAJUB7ZP5VLC3YTHJNVH) 関連文書 : lists.fedoraproject.org (XFOIBB4YFICHDM7IBOP7PWXW3FX4HLL2) 関連文書 : lists.fedoraproject.org (XTNLSL44Y5FB6JWADSZH6DCV4JJAAEQY) 関連文書 : lists.fedoraproject.org (YRKEXKANQ7BKJW2YTAMP625LJUJZLJ4P) 関連文書 : pkg.go.dev (GO-2023-2102) 関連文書 : security.gentoo.org (202311-09) 関連文書 : security.netapp.com (ntap-20231110-0008)
[2023年12月28日] 掲載 [2024年02月22日] タイトル:内容を更新 概要:内容を更新 CWE による脆弱性タイプ一覧:内容を更新