【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告

【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告
2022-9-15 18:2:21 Author: 嘉诚安全(查看原文) 阅读量:20 收藏

点击上方蓝字关注我们！

漏洞背景

近日，嘉诚安全监测到CNNVD官方发布了Golang net/url 目录遍历漏洞的安全风险通告，漏洞编号为：CNNVD-202209-929（ CVE-2022-32190）。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

漏洞详情

该漏洞源于JoinPath和URL.JoinPath不会删除附加到相对路径的路径元素。

危害影响

修复建议

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://go.dev/doc/devel/release#go1.19.1

文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247489967&idx=2&sn=72c58d4adddbf806c574fed449c945ec&chksm=fdf6ca19ca81430fec26078fd4486c1a574566e7b38c8a34ed6dbc4b152750d3165864896deb#rd
如有侵权请联系:admin#unsafe.sh