CVE-2018-17075

CVE-2018-17075

The html package (aka x/net/html) before 2018-07-13 in Go mishandles "in frameset" insertion mode, leading to a "panic: runtime error" for html.Parse of <template><object>, <template><applet>, or <template><marquee>. This is related to HTMLTreeBuilder.cpp in WebKit.

Source: CVE-2018-17075

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다