Уязвимость urllib3 вызвана неудалением заголовка HTTP-авторизации при переходе по кросс-источнику. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт и получив учётные данные в заголовке авторизации, затем использовать эту информацию для запуска дальнейших атак на поражённую систему.

Уязвимость компонента math/big.Rat и метода unmarshaltext языка программирования Go связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийный сбой и перезапуск устройства.

Уязвимость пакета crypto/tls языка программирования Go существует из-за недостаточной проверки подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость Golang вызвана невозможностью установить ограничение на максимальный размер заголовков файлов Reader.Read. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать все доступные ресурсы памяти, используя специально созданный архив.

Уязвимость Golang вызвана включением неанализируемых параметров, отклонённых net/http, в запросы, пересылаемые ReverseProxy. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа "query parameter smuggling" (контрабанда параметров запроса).

Уязвимость Golang вызвана компиляцией регулярных выражений из ненадежных источников. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать все доступные ресурсы памяти и вызвать отказ в обслуживании.

Уязвимость пакета crypto/tls языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного сертификата с ключами RSA.

Уязвимость пакета html/template языка программирования Go связана с неправильной обработкой маркеров HTML-комментариев "", а также "#!" в контексте <script>. Анализатор шаблонов может неправильно интерпретировать содержимое <script>. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS).

Уязвимость пакета html/template языка программирования Go связана с неправильной обработкой вхождений "<script", "<!--" и "</script". Анализатор шаблонов может посчитать, что скрипты завершаются раньше, чем это есть на самом деле. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS).

Уязвимость Golang вызвана ошибкой при обработке частичного сообщения после рукопожатия в QUICConn.HandleData в пакете crypto/tls. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании, отправляя специально созданное сообщение после рукопожатия для соединения QUIC.

Уязвимость Golang вызвана неконтролируемым потреблением ресурсов при чтении сообщений после рукопожатия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неограниченный рост памяти и привести к отказу в обслуживании, отправляя специально созданный запрос.

Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию.

Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации.

Уязвимость Moby BuildKit связана со сбоем в работе демона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос.