golang net/url 路径穿越漏洞CVE-2022-32190 - 郑州市网络安全协会

golang net/url 路径穿越漏洞CVE-2022-32190

# 漏洞公告 2022-09-14 14:44 0 1,204 来源：郑州市网络安全协会

近日，我司监测到GO发布安全公告，修复了一个存在于GO组件中的安全漏洞，该漏洞是由于net/url组件的JoinPath函数不会删除附加的相对路径中的 ../ 元素，攻击者可能利用该漏洞访问系统敏感文件。

golang 的组件net/url实现了URL的解析处理和查询转义。

影响版本:

1 <= golang net/url < 1.18.6
1.19 <= golang net/url < 1.19.1

安全版本：

golang net/url = 1.18.6
golang net/url = 1.19.1

修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

https://golang.google.cn/dl/

上一篇 Cisco SD-WAN vManage Software访问控制错误漏洞CVE-2022-20696

下一篇 微软9月安全更新多个高危漏洞CVE-2022-37969,CVE-2022-34718,CVE-2022-34721,CVE-2022-34722,CVE-2022-34700,CVE-2022-35805,CVE-2022-34729,CVE-2022-34725,CVE-2022-35803,CVE-2022-37957,CVE-2022-37954

1

发表评论

评论已关闭。

相关文章

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

由AMD出品Zen 3和Zen 2的CPU易受”Zenhammer”漏洞影响，导致内存泄漏

由AMD出品Zen 3和Zen 2的CPU易受”Zenhammer”漏洞影响，导致内存泄漏

郑州网络安全站长

郑州网络安全

1371 篇文章

0 条评论

最近文章