Google Go 注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1533698 漏洞类型 注入
发布时间 2019-03-13 更新时间 2019-03-14
CVE编号 CVE-2019-9741 CNNVD-ID CNNVD-201903-487
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-487
|漏洞详情
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.11.5版本中的net/http存在CRLF注入漏洞。远程攻击者可利用该漏洞操纵HTTP报头并攻击内部主机。
|参考资料

来源:github.com

链接:https://github.com/golang/go/issues/30794


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9741