CVE-2022-2880 in GoogleИнформация

Сводка

по VulDB • 22.05.2026

Запросы, перенаправляемые компонентом ReverseProxy, включают необработанные параметры запроса (query parameters) из входящего запроса, включая параметры, которые не могут быть разобраны и отклоняются пакетом net/http. Это может привести к манипуляции с параметрами запроса (query parameter smuggling), когда прокси-сервер Go перенаправляет параметр со значением, которое не может быть разобрано. После внесения исправления ReverseProxy очищает параметры запроса в перенаправляемом запросе, если поле Form исходящего запроса устанавливается после завершения работы функции Director функции ReverseProxy, что указывает на то, что прокси-сервер уже разобрал параметры запроса. Прокси-серверы, которые не осуществляют разбор параметров запроса, продолжают перенаправлять исходные параметры запроса без изменений.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

17.08.2022

Раскрытие

14.10.2022

Модерация

принято

Вход

VDB-210979

EPSS

0.01094

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!