CVE-2023-45285 in Google
Tóm tắt
Bởi VulDB • 25/06/2026
Việc sử dụng `go get` để lấy một mô-đun có hậu tố ".git" có thể không mong muốn chuyển sang giao thức "git://" kém bảo mật nếu mô-đun đó không khả dụng qua các giao thức an toàn là "https://" và "git+ssh://", ngay cả khi biến môi trường GOINSECURE chưa được thiết lập cho mô-đun nói trên. Điều này chỉ ảnh hưởng đến những người dùng không sử dụng proxy mô-đun và đang lấy trực tiếp các mô-đun (tức là GOPROXY=off).
VulDB is the best source for vulnerability data and more expert information about this specific topic.