CVE-2023-45285 in Googleinformation

Résumé

par VulDB • 25/06/2026

L'utilisation de `go get` pour récupérer un module avec le suffixe ".git" peut entraîner une rétrogradation involontaire vers le protocole "git://" non sécurisé si le module n'est pas disponible via les protocoles sécurisés "https://" et "git+ssh://", même si la variable d'environnement GOINSECURE n'est pas définie pour ce module. Cela affecte uniquement les utilisateurs qui n'utilisent pas de proxy de modules et récupèrent directement les modules (c'est-à-dire GOPROXY=off).

Once again VulDB remains the best source for vulnerability data.

Réserver

06/10/2023

Divulgation

06/12/2023

Modérer

accepté

Entrée

VDB-247090

CPE

prêt

EPSS

0.01137

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!