ID CVE-2020-28366
Summary Code injection in the go command with cgo before Go 1.14.12 and Go 1.15.5 allows arbitrary code execution at build time via a malicious unquoted symbol name in a linked object file.
References
Vulnerable Configurations
  • cpe:2.3:a:golang:go:-:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:-:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:0.0.0-20201203163018-be400aefbc4c:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:0.0.0-20201203163018-be400aefbc4c:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:beta3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7:rc6:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8:rc3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8:rc3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:rc4:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:rc4:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.5:rc5:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.5:rc5:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.11.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.11.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.12:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.12:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.14:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.14:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.15:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.15:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.16:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.16:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.12.17:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.12.17:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.9:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.9:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.10:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.10:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.11:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.11:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.13:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.13:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.13.15:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.13.15:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.7:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.7:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.14.8:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.14.8:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15:-:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15:-:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15:beta1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15:beta1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15:rc2:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15:rc2:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:golang:go:1.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:golang:go:1.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:trident:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:trident:-:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:cloud_insights_telegraf_agent:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:cloud_insights_telegraf_agent:-:*:*:*:*:*:*:*
CVSS
Base: 5.1 (as of 28-02-2023 - 14:52)
Impact:
Exploitability:
CWE CWE-94
CAPEC
  • Code Injection
    An adversary exploits a weakness in input validation on the target to inject new code into that which is currently executing. This differs from code inclusion in that code inclusion involves the addition or replacement of a reference to a code file, which is subsequently loaded by the target and used as part of the code of some application.
  • Leverage Executable Code in Non-Executable Files
    An attack of this type exploits a system's trust in configuration and resource files. When the executable loads the resource (such as an image file or configuration file) the attacker has modified the file to either execute malicious code directly or manipulate the target process (e.g. application server) to execute based on the malicious configuration parameters. Since systems are increasingly interrelated mashing up resources from local and remote sources the possibility of this attack occurring is high.
  • Manipulating User-Controlled Variables
    This attack targets user controlled variables (DEBUG=1, PHP Globals, and So Forth). An attacker can override environment variables leveraging user-supplied, untrusted query variables directly used on the application server without any data sanitization. In extreme cases, the attacker can change variables controlling the business logic of the application. For instance, in languages like PHP, a number of poorly set default configurations may allow the user to override variables.
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:P/A:P
redhat via4
rpms
  • go-toolset-1.14-0:1.14.12-1.el7_9
  • go-toolset-1.14-build-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-bin-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-docs-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-misc-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-race-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-src-0:1.14.12-1.el7_9
  • go-toolset-1.14-golang-tests-0:1.14.12-1.el7_9
  • go-toolset-1.14-runtime-0:1.14.12-1.el7_9
  • delve-0:1.4.1-1.module+el8.3.0+7840+63dfb1ed
  • delve-debuginfo-0:1.4.1-1.module+el8.3.0+7840+63dfb1ed
  • delve-debugsource-0:1.4.1-1.module+el8.3.0+7840+63dfb1ed
  • go-toolset-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-bin-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-docs-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-misc-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-race-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-src-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • golang-tests-0:1.14.12-1.module+el8.3.0+8784+380394dc
  • openshift-serverless-clients-0:0.18.4-2.el8
refmap via4
confirm
fedora
  • FEDORA-2020-864922e78a
  • FEDORA-2020-e971480183
misc https://github.com/golang/go/issues/42559
mlist [trafficcontrol-issues] 20201112 [GitHub] [trafficcontrol] zrhoffman opened a new pull request #5278: Update Go version to 1.15.5
Last major update 28-02-2023 - 14:52
Published 18-11-2020 - 17:15
Last modified 28-02-2023 - 14:52
Back to Top