CVE-2022-2880 in Google信息

摘要

由 VulDB • 2026-05-22

ReverseProxy 转发的请求包含来自入站请求的原始查询参数,包括被 net/http 拒绝的无法解析的参数。当 Go 代理转发具有无法解析值的参数时,这可能导致查询参数走私。修复后,如果出站请求的 Form 字段在 ReverseProxy 的 Director 函数返回后设置,表明代理已解析查询参数,则 ReverseProxy 会对转发的查询中的查询参数进行清理。未解析查询参数的代理将继续原样转发原始查询参数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!