Katalog CVE
CVE-2024-45258
KrytyczneStreszczenie
Pakiet req w wersjach przed 3.43.4 dla Go może wysyłać niezamierzone żądanie, gdy dostarczony zostanie niepoprawny URL. Wynika to z zastosowania w funkcji cleanHost zasady 'śmieci w, śmieci out'.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane żądania, co może prowadzić do nieprzewidzianych skutków, takich jak wyciek danych lub ataki na inne usługi.
Rekomendacja
Zaleca się aktualizację pakietu req do wersji 3.43.4 lub nowszej, aby zminimalizować ryzyko związane z niepoprawnymi URL-ami.
Oryginalny opis (angielski, źródło NVD)
The req package before 3.43.4 for Go may send an unintended request when a malformed URL is provided, because cleanHost in http.go intentionally uses a "garbage in, garbage out" design.

