cpe:/a:golang:go:1.0 cpe:/a:golang:go:1.0.1 cpe:/a:golang:go:1.0.2 cpe:/a:golang:go:1.0.3 cpe:/a:golang:go:1.1:- cpe:/a:golang:go:1.1:rc2 cpe:/a:golang:go:1.1:rc3 cpe:/a:golang:go:1.1.1 cpe:/a:golang:go:1.1.2 cpe:/a:golang:go:1.2:- cpe:/a:golang:go:1.2:rc2 cpe:/a:golang:go:1.2:rc3 cpe:/a:golang:go:1.2:rc4 cpe:/a:golang:go:1.2:rc5 cpe:/a:golang:go:1.2.1 cpe:/a:golang:go:1.2.2 cpe:/a:golang:go:1.3:- cpe:/a:golang:go:1.3:beta1 cpe:/a:golang:go:1.3:beta2 cpe:/a:golang:go:1.3:rc1 cpe:/a:golang:go:1.3:rc2 cpe:/a:golang:go:1.3.1 cpe:/a:golang:go:1.3.2 cpe:/a:golang:go:1.3.3 cpe:/a:golang:go:1.4:- cpe:/a:golang:go:1.4:beta1 cpe:/a:golang:go:1.4:rc1 cpe:/a:golang:go:1.4:rc2 cpe:/a:golang:go:1.4.1 cpe:/a:golang:go:1.4.2 cpe:/a:golang:go:1.4.3 cpe:/a:golang:go:1.5:- cpe:/a:golang:go:1.5:beta1 cpe:/a:golang:go:1.5:beta2 cpe:/a:golang:go:1.5:beta3 cpe:/a:golang:go:1.5:rc1 cpe:/a:golang:go:1.5.1 cpe:/a:golang:go:1.5.2 cpe:/a:golang:go:1.5.3 cpe:/a:golang:go:1.5.4 cpe:/a:golang:go:1.6 cpe:/a:golang:go:1.6:- cpe:/a:golang:go:1.6:beta1 cpe:/a:golang:go:1.6:beta2 cpe:/a:golang:go:1.6:rc1 cpe:/a:golang:go:1.6:rc2 cpe:/a:golang:go:1.6.1 cpe:/a:golang:go:1.6.2 cpe:/a:golang:go:1.6.3 cpe:/a:golang:go:1.6.4 cpe:/a:golang:go:1.7:- cpe:/a:golang:go:1.7:beta1 cpe:/a:golang:go:1.7:beta2 cpe:/a:golang:go:1.7:rc1 cpe:/a:golang:go:1.7:rc2 cpe:/a:golang:go:1.7:rc3 cpe:/a:golang:go:1.7:rc4 cpe:/a:golang:go:1.7:rc5 cpe:/a:golang:go:1.7:rc6 cpe:/a:golang:go:1.7.1 cpe:/a:golang:go:1.7.2 cpe:/a:golang:go:1.7.3 cpe:/a:golang:go:1.7.4 cpe:/a:golang:go:1.7.5 cpe:/a:golang:go:1.7.6 cpe:/a:golang:go:1.8:- cpe:/a:golang:go:1.8:beta1 cpe:/a:golang:go:1.8:beta2 cpe:/a:golang:go:1.8:rc1 cpe:/a:golang:go:1.8:rc2 cpe:/a:golang:go:1.8:rc3 cpe:/a:golang:go:1.8.1 cpe:/a:golang:go:1.8.2 cpe:/a:golang:go:1.8.3 cpe:/a:golang:go:1.8.4 cpe:/a:golang:go:1.8.5:- cpe:/a:golang:go:1.8.5:rc4 cpe:/a:golang:go:1.8.5:rc5 cpe:/a:golang:go:1.8.6 cpe:/a:golang:go:1.8.7 cpe:/a:golang:go:1.9:- cpe:/a:golang:go:1.9:beta1 cpe:/a:golang:go:1.9:beta2 cpe:/a:golang:go:1.9:rc1 cpe:/a:golang:go:1.9:rc2 cpe:/a:golang:go:1.9.1 cpe:/a:golang:go:1.9.2 cpe:/a:golang:go:1.9.3 cpe:/a:golang:go:1.9.4 cpe:/a:golang:go:1.9.5 cpe:/a:golang:go:1.9.6 cpe:/a:golang:go:1.9.7 cpe:/a:golang:go:1.10:- cpe:/a:golang:go:1.10:beta1 cpe:/a:golang:go:1.10:beta2 cpe:/a:golang:go:1.10:rc1 cpe:/a:golang:go:1.10:rc2 cpe:/a:golang:go:1.10.1 cpe:/a:golang:go:1.10.2 cpe:/a:golang:go:1.10.3 cpe:/a:golang:go:1.10.4 cpe:/a:golang:go:1.10.5 cpe:/a:golang:go:1.10.6 cpe:/a:golang:go:1.10.7 cpe:/a:golang:go:1.11.0:- cpe:/a:golang:go:1.11.0:beta1 cpe:/a:golang:go:1.11.0:beta2 cpe:/a:golang:go:1.11.0:beta3 cpe:/a:golang:go:1.11.0:rc1 cpe:/a:golang:go:1.11.0:rc2 cpe:/a:golang:go:1.11.1 cpe:/a:golang:go:1.11.2 cpe:/a:golang:go:1.11.3 cpe:/a:golang:go:1.11.4 cpe:/a:golang:go:1.11.5 cpe:/a:golang:go:1.11.6 cpe:/a:golang:go:1.11.7 cpe:/a:golang:go:1.11.8 cpe:/a:golang:go:1.11.9 cpe:/a:golang:go:1.11.10 cpe:/a:golang:go:1.11.11 cpe:/a:golang:go:1.11.12 cpe:/a:golang:go:1.12.0 cpe:/a:golang:go:1.12.0:- cpe:/a:golang:go:1.12.0:beta1 cpe:/a:golang:go:1.12.0:beta2 cpe:/a:golang:go:1.12.0:rc1 cpe:/a:golang:go:1.12.1 cpe:/a:golang:go:1.12.2 cpe:/a:golang:go:1.12.3 cpe:/a:golang:go:1.12.4 cpe:/a:golang:go:1.12.5 cpe:/a:golang:go:1.12.6 cpe:/a:golang:go:1.12.7 cpe:/o:debian:debian_linux:10.0 CVE-2019-14809 2019-08-13T17:15:11.427-04:00 2019-08-24T14:15:10.613-04:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov BUGTRAQ 20190819 [SECURITY] [DSA 4503-1] golang-1.11 security update DEBIAN DSA-4503 FEDORA FEDORA-2019-55d101a740 FEDORA FEDORA-2019-65db7ad6c7 CONFIRM https://github.com/golang/go/issues/29098 MISC https://groups.google.com/forum/#!topic/golang-announce/0uuMm1BwpHE CONFIRM https://groups.google.com/forum/#!topic/golang-announce/65QixT3tcmg SUSE openSUSE-SU-2019:2000 SUSE openSUSE-SU-2019:2056 SUSE openSUSE-SU-2019:2072 SUSE openSUSE-SU-2019:2085 SUSE openSUSE-SU-2019:2130 net/url in Go before 1.11.13 and 1.12.x before 1.12.8 mishandles malformed hosts in URLs, leading to an authorization bypass in some applications. This is related to a Host field with a suffix appearing in neither Hostname() nor Port(), and is related to a non-numeric port number. For example, an attacker can compose a crafted javascript:// URL that results in a hostname of google.com.