CVE-2024-45258 in req Package情報

要約

〜によって VulDB • 2026年05月09日

Go 用の req パッケージ(バージョン 3.43.4 より前)では、不正な URL が提供されると、http.go の cleanHost 関数が意図的に「garbage in, garbage out」設計を採用しているため、意図しないリクエストが送信される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2024年08月25日

モデレーション

承諾済み

エントリ

VDB-275752

EPSS

0.00142

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-45258
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-45258
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-45258/

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!