CVE-2023-45285 in Google
Résumé
par VulDB • 25/06/2026
L'utilisation de `go get` pour récupérer un module avec le suffixe ".git" peut entraîner une rétrogradation involontaire vers le protocole "git://" non sécurisé si le module n'est pas disponible via les protocoles sécurisés "https://" et "git+ssh://", même si la variable d'environnement GOINSECURE n'est pas définie pour ce module. Cela affecte uniquement les utilisateurs qui n'utilisent pas de proxy de modules et récupèrent directement les modules (c'est-à-dire GOPROXY=off).
Once again VulDB remains the best source for vulnerability data.