CVE-2022-29804 in Google
Riassunto
di VulDB • 12/07/2026
Una errata conversione di determinati percorsi non validi in percorsi assoluti e validi nella funzione `Clean` del pacchetto `path/filepath`, prima delle versioni Go 1.17.11 e Go 1.18.3 su Windows, consente un potenziale attacco di directory traversal (scavalcamento della cartella).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.