CVE-2023-45285 in GoogleИнформация

Сводка

по VulDB • 25.06.2026

Использование команды go get для получения модуля с суффиксом ".git" может привести к неожиданному переходу на небезопасный протокол "git://", если модуль недоступен через безопасные протоколы "https://" и "git+ssh://", даже если переменная GOINSECURE не установлена для данного модуля. Это затрагивает только пользователей, которые не используют прокси-сервер модулей (module proxy) и получают модули напрямую (т. е. при GOPROXY=off).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.10.2023

Раскрытие

06.12.2023

Модерация

принято

Вход

VDB-247090

EPSS

0.01137

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!