搜索结果
关于「go」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-61727 | 验证 crypto/x509 中的通配符名称时,不正确地应用排除的 DNS 名称限制 (CVE-2025-61727) | 2025-12-04 | ||
| AVD-2025-61729 | 在 crypto/x509 中打印主机证书验证的错误字符串时资源消耗过多 (CVE-2025-61729) | 2025-12-03 | ||
| AVD-2025-61725 | 网络/邮件中的 ParseAddress 的 CPU 消耗过多 (CVE-2025-61725) | 2025-10-30 | ||
| AVD-2025-61724 | net/textproto 中 Reader.ReadResponse 的 CPU 消耗过多 (CVE-2025-61724) | 2025-10-30 | ||
| AVD-2025-58186 | 解析 cookie 时缺乏限制会导致 net/http 内存耗尽 (CVE-2025-58186) | 2025-10-30 | ||
| AVD-2025-58188 | 使用 crypto/x509 中的 DSA 公钥验证证书时出现恐慌 (CVE-2025-58188) | 2025-10-30 | ||
| AVD-2025-58189 | ALPN 协商错误在 crypto/tls 中包含攻击者控制的信息 (CVE-2025-58189) | 2025-10-30 | ||
| AVD-2025-58187 | 检查 crypto/x509 中的名称约束时出现二次复杂度 (CVE-2025-58187) | 2025-10-30 | ||
| AVD-2025-58185 | 解析 DER 负载可能导致编码/asn1 内存耗尽 (CVE-2025-58185) | 2025-10-30 | ||
| AVD-2025-61723 | 解析编码/pem 中的一些无效输入时出现二次复杂度 (CVE-2025-61723) | 2025-10-30 | ||
| AVD-2025-58183 | 解析 archive/tar 中的 GNU 稀疏映射时出现无界分配 (CVE-2025-58183) | 2025-10-30 | ||
| AVD-2025-47912 | net/url 中括号内的 IPv6 主机名验证不充分 (CVE-2025-47912) | 2025-10-30 | ||
| AVD-2025-47910 | CrossoriginProtection Insecure旁路模式不限于Net/HTTP中的精确匹配(CVE-2025-47910) | 2025-09-23 | ||
| AVD-2025-47906 | 意外的路径从OS/Exec(CVE-2025-47906)中的LookPath返回 | 2025-09-19 | ||
| AVD-2025-47907 | 从数据库/SQL中的行返回的不正确结果(CVE-2025-47907) | 2025-08-08 | ||
| AVD-2025-4674 | CMD/GO中的不信任VCS存储库中的意外命令执行(CVE-2025-4674) | 2025-07-30 | ||
| AVD-2025-0913 | O_Create的处理不一致| O_EXCL在unix和Syscall的OS中的Windows(CVE-2025-0913) | 2025-06-12 | ||
| AVD-2025-22874 | 使用AxtKeyusAgeAgeany在加密/X509中禁用策略验证(CVE-2025-22874) | 2025-06-12 | ||
| AVD-2025-4673 | 在NET/HTTP(CVE-2025-4673)中未清除交叉原始重定向的敏感标头(CVE-2025-4673) | 2025-06-12 | ||
| AVD-2025-22871 | 由于接受了NET/HTTP(CVE-2025-22871)中的无效数据,请求走私 | 2025-04-09 | ||
| AVD-2025-22870 | http代理使用ipv6区域ID中的golang.org/x/net(CVE-2025-22870) | 2025-03-13 | ||
| AVD-2025-22866 | crypto/internal/nistec 中 ppc64le 上的 P-256 定时侧信道 (CVE-2025-22866) | 2025-02-07 | ||
| AVD-2024-45341 | 使用 IPv6 区域 ID 可以绕过 crypto/x509 中的 URI 名称限制(CVE-2024-45341) | 2025-01-28 | ||
| AVD-2024-45336 | net/http 中的跨域重定向后敏感标头被错误发送(CVE-2024-45336) | 2025-01-28 | ||
| AVD-2024-34156 | 编码/gob 中的 Decoder.Decode 堆栈耗尽(CVE-2024-34156) | 2024-09-07 | ||
| AVD-2024-34155 | go/parser 中所有 Parse 函数的堆栈耗尽 (CVE-2024-34155) | 2024-09-07 | ||
| AVD-2024-34158 | go/build/constraint 中 Parse 的堆栈耗尽(CVE-2024-34158) | 2024-09-07 | ||
| AVD-2024-24791 | 由于 net/http 中 100-continue 处理不当导致拒绝服务(CVE-2024-24791) | 2024-07-03 | ||
| AVD-2023-39324 | go 安全漏洞 (CVE-2023-39324) | 2024-07-03 | ||
| AVD-2024-24789 | Go archive/zip 包 EOCDR 注释长度处理漏洞(CVE-2024-24789) | 2024-06-06 |