CVE-2024-28110 in sdk-goالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يُعد Go SDK for CloudEvents حزمة تطوير البرامج (SDK) الرسمية لـ CloudEvents المخصصة لدمج التطبيقات مع CloudEvents. قبل الإصدار 2.15.2، يؤدي استخدام `cloudevents.WithRoundTripper` لإنشاء كائن `cloudevents.Client` باستخدام `http.RoundTripper` موثق إلى تسرب بيانات الاعتماد من Go SDK نحو نقاط نهاية عشوائية (arbitrary endpoints). عندما يتم تهيئة النقل بوسيط نقل موثق، فإن `http.DefaultClient` يُعدّل ليشمل هذا الوسيط الموثق، مما يؤدي إلى بدء إرسال رموز التفويض (Authorization tokens) إلى أي نقطة نهاية يحاول الاتصال بها. يقوم الإصدار 2.15.2 بتصحيح هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

04/03/2024

إفشاء

07/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255968

EPSS

0.00661

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!