golang net/url 路径穿越漏洞CVE-2022-32190 - 郑州市网络安全协会

golang net/url 路径穿越漏洞CVE-2022-32190

# 漏洞公告 2022-09-14 14:44 0 1,533 来源：郑州市网络安全协会

近日，我司监测到GO发布安全公告，修复了一个存在于GO组件中的安全漏洞，该漏洞是由于net/url组件的JoinPath函数不会删除附加的相对路径中的 ../ 元素，攻击者可能利用该漏洞访问系统敏感文件。

golang 的组件net/url实现了URL的解析处理和查询转义。

影响版本:

1 <= golang net/url < 1.18.6
1.19 <= golang net/url < 1.19.1

安全版本：

golang net/url = 1.18.6
golang net/url = 1.19.1

修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

https://golang.google.cn/dl/

上一篇 Cisco SD-WAN vManage Software访问控制错误漏洞CVE-2022-20696

下一篇 微软9月安全更新多个高危漏洞CVE-2022-37969,CVE-2022-34718,CVE-2022-34721,CVE-2022-34722,CVE-2022-34700,CVE-2022-35805,CVE-2022-34729,CVE-2022-34725,CVE-2022-35803,CVE-2022-37957,CVE-2022-37954

1

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章