CVE-2024-28110 in sdk-go
الملخص
بحسب VulDB • 27/06/2026
يُعد Go SDK for CloudEvents حزمة تطوير البرامج (SDK) الرسمية لـ CloudEvents المخصصة لدمج التطبيقات مع CloudEvents. قبل الإصدار 2.15.2، يؤدي استخدام `cloudevents.WithRoundTripper` لإنشاء كائن `cloudevents.Client` باستخدام `http.RoundTripper` موثق إلى تسرب بيانات الاعتماد من Go SDK نحو نقاط نهاية عشوائية (arbitrary endpoints). عندما يتم تهيئة النقل بوسيط نقل موثق، فإن `http.DefaultClient` يُعدّل ليشمل هذا الوسيط الموثق، مما يؤدي إلى بدء إرسال رموز التفويض (Authorization tokens) إلى أي نقطة نهاية يحاول الاتصال بها. يقوم الإصدار 2.15.2 بتصحيح هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.