安全研究
安全漏洞
Google Golang HTTP请求走私漏洞(CVE-2022-41721)
发布日期:2023-01-13
更新日期:2023-04-20
受影响系统:Google Golang
描述:
CVE(CAN) ID:
CVE-2022-41721
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言,Go的语法接近C语言,但对于变量的声明有所不同,Go支持垃圾回收功能。
Google Golang存在HTTP请求走私漏洞,攻击者可利用该漏洞表示任意HTTP2请求。
<*来源:John Howard (Google)
链接:
https://pkg.go.dev/vuln/GO-2023-1495
*>
建议:
厂商补丁:
Google
------
Google已经为此发布了一个安全公告(GO-2023-1495)以及相应补丁:
GO-2023-1495:Vulnerability Report: GO-2023-1495
链接:
https://pkg.go.dev/vuln/GO-2023-1495浏览次数:416
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
