发布日期：2025-02-11
更新日期：2025-06-27

受影响系统：

temporal api-go < 1.44.1

描述：

---

CVE(CAN) ID: CVE-2025-1243

api-go是temporal开源的一个接口程序。
api-go 1.44.1之前版本存在信息泄漏漏洞，攻击者可利用该漏洞如果在gRPC代理传输之前使用了api-go模块中的代理包，则不会将update response信息发送到数据转换器，这导致update response字段中的信息未应用数据转换器的转换（例如加密）。

<**>

建议：

---

厂商补丁：

temporal
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/temporalio/api-go/releases/tag/v1.44.1

浏览次数：121
严重程度：0（网友投票）