CVE-2016-5386 in GoogleИнформация

Сводка

по VulDB • 06.06.2026

Пакет net/http в Go до версии 1.6 не пытается устранить конфликты пространств имен, описанные в разделе 4.1.18 RFC 3875, и, следовательно, не защищает CGI-приложения от наличия непроверенных данных клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP-трафик CGI-приложения на произвольный прокси-сервер с помощью специально сформированного заголовка Proxy в HTTP-запросе, так называемая проблема «httpoxy».

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

10.06.2016

Раскрытие

18.07.2016

Модерация

принято

Вход

VDB-89668

CPE

готов

CWE

CWE-284 (Подтверждённый)

CVSS

8.1 (NVD)

EPSS

0.45904

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Chemical, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5386
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5386
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5386/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!