Go-CVSS 缓冲区错误漏洞 CVE-2022-39213 CNNVD-202209-1169

- AV AC AU C I A
发布: 2022-09-15
修订: 2024-11-21

Go-CVSS是Lucas TESSON个人开发者的一个低分配 Go 模块。用于操作通用漏洞评分系统 (CVSS)。 Go-CVSS v0.4.0之前版本存在缓冲区错误漏洞,该漏洞源于当使用“ParseVector”解析完整的CVSS v2.0向量字符串时,由于缺乏测试,可能会出现越界读取,然后Go模块会恐慌。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息