Katalog CVE

CVE-2024-45258

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pakiet req w wersjach przed 3.43.4 dla Go może wysyłać niezamierzone żądanie, gdy dostarczony zostanie niepoprawny URL. Wynika to z zastosowania w funkcji cleanHost zasady 'śmieci w, śmieci out'.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane żądania, co może prowadzić do nieprzewidzianych skutków, takich jak wyciek danych lub ataki na inne usługi.

Rekomendacja

Zaleca się aktualizację pakietu req do wersji 3.43.4 lub nowszej, aby zminimalizować ryzyko związane z niepoprawnymi URL-ami.

Oryginalny opis (angielski, źródło NVD)

The req package before 3.43.4 for Go may send an unintended request when a malformed URL is provided, because cleanHost in http.go intentionally uses a "garbage in, garbage out" design.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS