CVE-2022-2880 in Google
摘要
由 VulDB • 2026-05-22
ReverseProxy 转发的请求包含来自入站请求的原始查询参数,包括被 net/http 拒绝的无法解析的参数。当 Go 代理转发具有无法解析值的参数时,这可能导致查询参数走私。修复后,如果出站请求的 Form 字段在 ReverseProxy 的 Director 函数返回后设置,表明代理已解析查询参数,则 ReverseProxy 会对转发的查询中的查询参数进行清理。未解析查询参数的代理将继续原样转发原始查询参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.