Google Golang 安全漏洞
- CNNVD編號:CNNVD-202106-1920
- 危害等級: 未知
- CVE編號: CVE-2021-33195
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2021-06-30
- 更新時間:2021-06-30
漏洞簡介
Google Golang是美國谷歌(Google)公司的一種靜態(tài)強(qiáng)類型、編譯型語言。Go的語法接近C語言,但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進(jìn)程(CSP)為基礎(chǔ),采取類似模型的其他語言包括Occam和Limbo,但它也具有Pi運(yùn)算的特征,比如通道傳輸。在1.8版本中開放插件(Plugin)的支持,這意味著現(xiàn)在能從Go中動態(tài)加載部分函數(shù)。
golang Go存在安全漏洞,該漏洞源于部分方法可能會返回不遵循規(guī)則的值,如果這些值未經(jīng)過濾就使用可能允許注入意外內(nèi)容。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/golang/go/commit/df6a737cc899507d3090e995abd1e1ed1a30cee3
參考網(wǎng)站
來源:vigilance.fr
鏈接:https://vigilance.fr/vulnerability/Go-four-vulnerabilities-35792
受影響實(shí)體
暫無
補(bǔ)丁
- 補(bǔ)丁編號:CNPD-202106-2927
- 補(bǔ)丁大?。簳簾o
- 重要級別:
- 發(fā)布時間: 2021-06-28
- 廠 商: google
- 廠商主頁:https://www.google.com
- MD5驗(yàn)證碼:暫無
- 來源:https://github.com/golang/go/commit/df6a737cc899507d3090e995abd1e1ed1a30cee3