Tidwall Gjson 输入验证错误漏洞
对数组索引的验证不恰当
Tidwall Gjson是Tidwall个人开发者的一个基于Go语言的用于与json格式数据进行交互的代码库。
GJSON <=v1.6.5 存在安全漏洞,该漏洞允许攻击者通过一个精心制作的GET调用导致拒绝服务。
Tidwall Gjson是Tidwall个人开发者的一个基于Go语言的用于与json格式数据进行交互的代码库。
GJSON before 1.6.4 版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证, 攻击者可通过精心制作的JSON导致拒绝服务。
David Kitchen bluemonday 安全漏洞
输入验证不恰当
David Kitchen bluemonday是 (David Kitchen)开源的一个应用程序。用于在Go中实现的HTML清理程序。
bluemonday sanitizer 存在安全漏洞,该漏洞源于Go中1.0.16之前的bluemonday和Python中 0.0.8之前的bluemonday(在pybluemonday中),不能正确地强制与SELECT、STYLE和OPTION元素关联的策略。
Tidwall Gjson是Tidwall个人开发者的一个基于Go语言的用于与json格式数据进行交互的代码库。
GJSON 存在安全漏洞,该漏洞源于1.9.3之前的GJSON允许ReDoS(正则表达式拒绝服务)攻击。
Gin-Gonic Gin 环境问题漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。
github.com/gin-gonic/gin 全部版本存在安全漏洞,该漏洞源于可以通过设置X-Forwarded-For头来欺骗客户端的IP。
Tidwall Gjson是Tidwall个人开发者的一个基于Go语言的用于与json格式数据进行交互的代码库。
GJSON 1.6.5之前版本存在安全漏洞,该漏洞允许攻击者通过精心制作的JSON导致拒绝服务(远程)。
jwt-go是个人开发者的一个Go语言的JWT实现。
jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
Google Kubernetes API Server 资源管理错误漏洞
循环内过多的平台资源消耗
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。API server是其中的一个API(应用编程接口)服务器。
Google Kubernetes 1.15.10之前版本、1.16.7之前版本和1.17.3之前版本中的API Server组件存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞造成拒绝服务。
David Kitchen bluemonday 跨站脚本漏洞
XSS
David Kitchen bluemonday是 (David Kitchen)开源的一个应用程序。用于在Go中实现的HTML清理程序。
bluemonday before 1.0.5 存在跨站脚本漏洞,该漏洞源于特定的Go小写转换大写,“script”字符串的保护机制。
评论