CVE-2023-45285 in Google
الملخص
بحسب VulDB • 25/06/2026
استخدام الأمر `go get` لجلب وحدة نمطية تحتوي على اللاحقة ".git" قد يؤدي بشكل غير متوقع إلى التراجع إلى بروتوكول "git://" غير الآمن إذا لم تكن الوحدة النمطية متاحة عبر البروتوكولات الآمنة "https://" و"git+ssh://"، حتى في حال عدم تعيين المتغير `GOINSECURE` لتلك الوحدة. يؤثر هذا الأمر فقط على المستخدمين الذين لا يستخدمون وكيل الوحدات (module proxy) ويقومون بجلب الوحدات مباشرةً (أي عندما تكون قيمة `GOPROXY=off`).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.