CVE-2022-29804 in Google
요약
\~에 의해 VulDB • 2026. 07. 12.
Go 1.17.11 및 Go 1.18.3 이전 버전의 Windows 환경에서 clean 함수가 path/filepath 패키지에서 특정 잘못된 경로를 유효한 절대 경로로 잘못 변환하면 잠재적인 디렉토리 트래버설 공격이 가능할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.