发布日期：2023-05-11
更新日期：2023-08-03

受影响系统：

SUSE SUSE go >= 1.20.0
SUSE SUSE go < 1.20.4
SUSE SUSE go < 1.19.9

描述：

---

CVE(CAN) ID: CVE-2023-29400

SUSE go是德国SUSE公司的一种富有表现力的、并发的、垃圾收集的通用/系统编程语言。
SUSE go 1.19.9之前版本和1.20.0至1.20.4之前版本存在代码注入漏洞，该漏洞源于程序对空HTML属性处理不当，攻击者可利用该漏洞将任意属性注入到标签中。

<*链接：https://pkg.go.dev/vuln/GO-2023-1753
*>

建议：

---

厂商补丁：

SUSE
----
SUSE已经为此发布了一个安全公告（GO-2023-1753）以及相应补丁:
GO-2023-1753：Vulnerability Report: GO-2023-1753
链接：https://pkg.go.dev/vuln/GO-2023-1753

浏览次数：299
严重程度：0（网友投票）