7.5
CVE-2026-27141
- EPSS 0.02%
- Veröffentlicht 26.02.2026 18:50:31
- Zuletzt bearbeitet 27.02.2026 20:21:37
- Quelle security@golang.org
- CVE-Watchlists
- Unerledigt
Due to missing nil check, sending 0x0a-0x0f HTTP/2 frames will cause a running server to panic
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Herstellergolang.org/x/net
≫
Produkt
golang.org/x/net/http2
Default Statusunaffected
Version <
0.51.0
Version
0.50.0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.054 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
CWE-476 NULL Pointer Dereference
The product dereferences a pointer that it expects to be valid but is NULL.