CVE-2021-33194

HIGH7.5EPSS 0.14%

golang.org/x/net/html Infinite Loop vulnerability

發布日:2022/5/24修改日:2026/2/4
也稱為:GHSA-83g2-8m93-v3w7BIT-golang-2021-33194CGA-9272-x7px-vpxgGO-2021-0238

描述

Go through 1.15.12 and 1.16.x through 1.16.4 has a golang.org/x/net/html infinite loop via crafted ParseFragment input.

受影響套件(4)

CVSS 分數

來源版本嚴重程度向量
osvCVSS 3.1HIGH7.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

參考連結(10)