漏洞标题
对IPv4-mapped IPv6地址在net/netip中的Is方法的意外行为
漏洞描述信息
各种Is方法(如IsPrivate,IsLoopback等)在处理IPv4映射IPv6地址时并未按预期工作,对于以传统IPv4形式返回true的地址,它们却返回false。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
可达断言
漏洞标题
Unexpected behavior from Is methods for IPv4-mapped IPv6 addresses in net/netip
漏洞描述信息
The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Go 安全漏洞
漏洞描述信息
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.21.11之前版本,1.22.0-0到1.22.4之前版本存在安全漏洞,该漏洞源于多个用于识别IP地址特性的方法在处理IPv4地址时能够正确返回true,在处理对应的IPv4映射的IPv6地址时,错误地返回false。
CVSS信息
N/A
漏洞类别
其他