漏洞标题
N/A
漏洞描述信息
Go中的编码/xml包(所有版本)在解包迭代过程中未能正确保留元素命名空间前缀的意义,这导致攻击者能够在受影响的下游应用程序的不同处理阶段制造具有冲突行为的输出。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The encoding/xml package in Go (all versions) does not correctly preserve the semantics of element namespace prefixes during tokenization round-trips, which allows an attacker to craft inputs that behave in conflicting ways during different stages of processing in affected downstream applications.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入的错误解释
漏洞标题
Google Go encoding 安全漏洞
漏洞描述信息
Google Go encoding是美国Google公司的一个基于Go语言为数据提供多种形式编码的代码库。 Go encoding/xml package 存在安全漏洞,该漏洞源于没有正确地保留元素名称空间前缀的语义,这使得攻击者可利用该漏洞可以在受影响的下游应用程序的不同处理阶段以冲突的方式创建输入。
CVSS信息
N/A
漏洞类别
其他