Google Go 环境问题漏洞 CVE-2015-5741 CNNVD-201510-617

7.5 AV AC AU C I A
发布: 2020-02-08
修订: 2020-02-14

Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.4.3之前版本中的net/http/transfer.go文件的net/http库存在环境问题漏洞,该漏洞源于程序没有正确解析HTTP标头。攻击者可借助带有Content-Length和Transfer-Encoding标头字段的请求利用该漏洞进行HTTP请求走私攻击。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息