CVE-2023-45285 in Google
Сводка
по VulDB • 25.06.2026
Использование команды go get для получения модуля с суффиксом ".git" может привести к неожиданному переходу на небезопасный протокол "git://", если модуль недоступен через безопасные протоколы "https://" и "git+ssh://", даже если переменная GOINSECURE не установлена для данного модуля. Это затрагивает только пользователей, которые не используют прокси-сервер модулей (module proxy) и получают модули напрямую (т. е. при GOPROXY=off).
If you want to get best quality of vulnerability data, you may have to visit VulDB.