搜索结果
关于「golang」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2021-4471 | TG8 防火墙未经身份验证的用户密码泄露 (CVE-2021-4471) | 2025-11-15 | ||
| AVD-2025-61724 | net/textproto 中 Reader.ReadResponse 的 CPU 消耗过多 (CVE-2025-61724) | 2025-10-30 | ||
| AVD-2025-61725 | 网络/邮件中的 ParseAddress 的 CPU 消耗过多 (CVE-2025-61725) | 2025-10-30 | ||
| AVD-2025-58189 | ALPN 协商错误在 crypto/tls 中包含攻击者控制的信息 (CVE-2025-58189) | 2025-10-30 | ||
| AVD-2025-61723 | 解析编码/pem 中的一些无效输入时出现二次复杂度 (CVE-2025-61723) | 2025-10-30 | ||
| AVD-2025-58188 | 使用 crypto/x509 中的 DSA 公钥验证证书时出现恐慌 (CVE-2025-58188) | 2025-10-30 | ||
| AVD-2025-58185 | 解析 DER 负载可能导致编码/asn1 内存耗尽 (CVE-2025-58185) | 2025-10-30 | ||
| AVD-2025-58187 | 检查 crypto/x509 中的名称约束时出现二次复杂度 (CVE-2025-58187) | 2025-10-30 | ||
| AVD-2025-58186 | 解析 cookie 时缺乏限制会导致 net/http 内存耗尽 (CVE-2025-58186) | 2025-10-30 | ||
| AVD-2025-47912 | net/url 中括号内的 IPv6 主机名验证不充分 (CVE-2025-47912) | 2025-10-30 | ||
| AVD-2025-47906 | 意外的路径从OS/Exec(CVE-2025-47906)中的LookPath返回 | 2025-09-19 | ||
| AVD-2025-47907 | 从数据库/SQL中的行返回的不正确结果(CVE-2025-47907) | 2025-08-08 | ||
| AVD-2025-4674 | CMD/GO中的不信任VCS存储库中的意外命令执行(CVE-2025-4674) | 2025-07-30 | ||
| AVD-2025-7545 | gnu binutils objcopy.c copy_section堆溢出(CVE-2025-7545) | 2025-07-14 | ||
| AVD-2025-7546 | gnu binutils elf.c bfd_set_set_group_contents of-bounds Withs Write(CVE-2025-7546) | 2025-07-14 | ||
| AVD-2025-4673 | 在NET/HTTP(CVE-2025-4673)中未清除交叉原始重定向的敏感标头(CVE-2025-4673) | 2025-06-12 | ||
| AVD-2025-22871 | 由于接受了NET/HTTP(CVE-2025-22871)中的无效数据,请求走私 | 2025-04-09 | ||
| AVD-2025-2287 | Arena®(CVE-2025-2287)中的本地代码执行漏洞 | 2025-04-09 | ||
| AVD-2025-22870 | http代理使用ipv6区域ID中的golang.org/x/net(CVE-2025-22870) | 2025-03-13 | ||
| AVD-2024-45341 | 使用 IPv6 区域 ID 可以绕过 crypto/x509 中的 URI 名称限制(CVE-2024-45341) | 2025-01-28 | ||
| AVD-2024-45336 | net/http 中的跨域重定向后敏感标头被错误发送(CVE-2024-45336) | 2025-01-28 | ||
| AVD-2024-9355 | Use of Uninitialized Variable (CVE-2024-9355) | 2024-09-30 | ||
| AVD-2024-34156 | 编码/gob 中的 Decoder.Decode 堆栈耗尽(CVE-2024-34156) | 2024-09-07 | ||
| AVD-2024-34155 | go/parser 中所有 Parse 函数的堆栈耗尽 (CVE-2024-34155) | 2024-09-07 | ||
| AVD-2024-34158 | go/build/constraint 中 Parse 的堆栈耗尽(CVE-2024-34158) | 2024-09-07 | ||
| AVD-2024-24791 | 由于 net/http 中 100-continue 处理不当导致拒绝服务(CVE-2024-24791) | 2024-07-03 | ||
| AVD-2024-24789 | Go archive/zip 包 EOCDR 注释长度处理漏洞(CVE-2024-24789) | 2024-06-06 | ||
| AVD-2024-24790 | net/netip 中 IPv4 映射 IPv6 地址的 Is 方法出现意外行为(CVE-2024-24790) | 2024-06-06 | ||
| AVD-2024-4533 | KKProgressbar2 免费 <= 1.1.4.2 - 管理员+ SQL 注入 (CVE-2024-4533) | 2024-05-27 | ||
| AVD-2024-24788 | 格式错误的 DNS 消息可能会导致网络无限循环 (CVE-2024-24788) | 2024-05-09 |