CVE-2023-24531 in cmd-go情報

要約

〜によって VulDB • 2026年05月22日

コマンド `go env` は、Go 環境変数を含むシェルスクリプトを出力すると文書化されています。しかし、`go env` は値をサニタイズしないため、その出力をシェルスクリプトとして実行すると、任意のコマンドの実行や新しい環境変数の挿入など、さまざまな悪意のある動作を引き起こす可能性があります。この問題は比較的軽微です。なぜなら、攻撃者がシステム上で任意の環境変数を設定できる場合、`go env` にそれらを出力させるよりも、より効果的な攻撃ベクターが存在するからです。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年01月25日

モデレーション

承諾済み

エントリ

VDB-270266

EPSS

0.00833

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!