miekg Go DNS package 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
miekg Go DNS package是一款DNS服务器软件包。
miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
Google Go 安全漏洞
不可达退出条件的循环(无限循环)
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go 1.13.15之前版本和1.14.7之前的14.x版本中存在安全漏洞。攻击者可借助无效的输入利用该漏洞造成无限读取循环。
jwt-go是个人开发者的一个Go语言的JWT实现。
jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
xz是一个应用软件。用于支持读取和写入xz压缩流。
xz v0.5.8之前版本存在安全漏洞,该漏洞源于readUvarint函数用于读取xz容器格式可能不会终止循环提供恶意输入。
评论