CVE-2023-45285 in Googlethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Việc sử dụng `go get` để lấy một mô-đun có hậu tố ".git" có thể không mong muốn chuyển sang giao thức "git://" kém bảo mật nếu mô-đun đó không khả dụng qua các giao thức an toàn là "https://" và "git+ssh://", ngay cả khi biến môi trường GOINSECURE chưa được thiết lập cho mô-đun nói trên. Điều này chỉ ảnh hưởng đến những người dùng không sử dụng proxy mô-đun và đang lấy trực tiếp các mô-đun (tức là GOPROXY=off).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!