CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-20146 – Improper access control in github.com/gorilla/handlers
https://notcve.org/view.php?id=CVE-2017-20146
27 Dec 2022 — Usage of the CORS handler may apply improper CORS headers, allowing the requester to explicitly control the value of the Access-Control-Allow-Origin header, which bypasses the expected behavior of the Same Origin Policy. El uso del controlador CORS puede aplicar encabezados CORS inadecuados, lo que permite al solicitante controlar explícitamente el valor del encabezado Access-Control-Allow-Origin, lo que omite el comportamiento esperado de la política del mismo origen. • https://github.com/gorilla/handlers/commit/90663712d74cb411cbef281bc1e08c19d1a76145 • CWE-346: Origin Validation Error •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-27813 – golang-github-gorilla-websocket: integer overflow leads to denial of service
https://notcve.org/view.php?id=CVE-2020-27813
02 Dec 2020 — An integer overflow vulnerability exists with the length of websocket frames received via a websocket connection. An attacker would use this flaw to cause a denial of service attack on an HTTP Server allowing websocket connections. Se presenta una vulnerabilidad de desbordamiento de enteros con la longitud de las tramas de websocket recibidos por medio de una conexión de websocket. Un atacante podría usar este fallo para causar un ataque de denegación de servicio en un Servidor HTTP permitiendo conexio... • https://bugzilla.redhat.com/show_bug.cgi?id=1902111 • CWE-190: Integer Overflow or Wraparound CWE-400: Uncontrolled Resource Consumption •