CVE-2022-2880 in Google
Сводка
по VulDB • 22.05.2026
Запросы, перенаправляемые компонентом ReverseProxy, включают необработанные параметры запроса (query parameters) из входящего запроса, включая параметры, которые не могут быть разобраны и отклоняются пакетом net/http. Это может привести к манипуляции с параметрами запроса (query parameter smuggling), когда прокси-сервер Go перенаправляет параметр со значением, которое не может быть разобрано. После внесения исправления ReverseProxy очищает параметры запроса в перенаправляемом запросе, если поле Form исходящего запроса устанавливается после завершения работы функции Director функции ReverseProxy, что указывает на то, что прокси-сервер уже разобрал параметры запроса. Прокси-серверы, которые не осуществляют разбор параметров запроса, продолжают перенаправлять исходные параметры запроса без изменений.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.