CVE-2026-27141
HIGH7.5EPSS 0.02%Sending certain HTTP/2 frames can cause a server to panic in golang.org/x/net
發布日:2026/2/26修改日:2026/5/15
也稱為:CGA-7r65-fmrg-cx4qGO-2026-4559
描述
Due to missing nil check, sending 0x0a-0x0f HTTP/2 frames will cause a running server to panic
受影響套件(1)
- Go/golang.org/x/net>= 0.50.0, < 0.51.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| nvd | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |