go-zero 安全漏洞

CNNVD-ID编号	CNNVD-202403-551
CVE编号	CVE-2024-27302
发布时间	2024-03-06
更新时间	2024-03-07
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

go-zero是go-zero team开源的一个 Web 和 RPC 框架。 go-zero 1.4.4之前版本存在安全漏洞，该漏洞源于允许用户使用可配置的参数指定过滤器，导致恶意域绕过。

漏洞补丁

目前暂无go-zero 安全漏洞的补丁信息，如go-zero 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/zeromicro/go-zero/security/advisories/GHSA-fgxv-gw55-r5fq
来源:github.com

链接：https://github.com/zeromicro/go-zero/commit/d9d79e930dff6218a873f4f02115df61c38b15db

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档