CVE-2018-7187— Google Go 输入验证错误漏洞

EPSS 7.59% · P92 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-7187の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The "go get" implementation in Go 1.9.4, when the -insecure command-line option is used, does not validate the import path (get/vcs.go only checks for "://" anywhere in the string), which allows remote attackers to execute arbitrary OS commands via a crafted web site.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Google Go 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Google Go是美国谷歌（Google）公司的一种针对多处理器系统应用程序的编程进行了优化的编程语言。 Google Go 1.9.4版本中的‘go get’的实现存在输入验证漏洞，该漏洞源于在使用-insecure命令行选项时，程序没有校验输入路径。远程攻击者可借助特制的网站利用该漏洞执行任意操作系统命令。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2018-7187の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-7187のインテリジェンス情報

请登录查看更多情报信息。

https://gist.github.com/SLAYEROWNER/b2a358f13ab267f2e9543bb9f9320ffcx_refsource_MISC
https://github.com/golang/go/issues/23867x_refsource_CONFIRM
https://www.debian.org/security/2019/dsa-4380vendor-advisoryx_refsource_DEBIAN
https://www.debian.org/security/2019/dsa-4379vendor-advisoryx_refsource_DEBIAN
https://security.gentoo.org/glsa/201804-12vendor-advisoryx_refsource_GENTOO
https://lists.debian.org/debian-lts-announce/2018/02/msg00029.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-7187

Same Patch Batch · n/a · 2018-02-16 · 14 CVEs total

CVE-2018-1000067		CloudBees Jenkins 信息泄露漏洞
CVE-2018-1000068		CloudBees Jenkins和LTS 输入验证错误漏洞
CVE-2018-7186		Leptonica 缓冲区错误漏洞
CVE-2017-14535		Fonality trixbox 操作系统命令注入漏洞
CVE-2017-14536		Fonality trixbox 跨站脚本漏洞
CVE-2017-14537		Fonality trixbox 路径遍历漏洞
CVE-2018-6189		F-Secure Radar 跨站脚本漏洞
CVE-2018-6324		F-Secure Radar 安全漏洞
CVE-2018-7176		FrontAccounting 跨站请求伪造漏洞
CVE-2018-6943		WordPress UltimateMember插件跨站脚本漏洞
CVE-2018-6944		WordPress UltimateMember插件跨站脚本漏洞
CVE-2017-18190		Apple CUPS 安全特征问题漏洞
CVE-2018-7188		Tiki 跨站脚本漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2018-7187へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-7187— Google Go 输入验证错误漏洞

I. CVE-2018-7187の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-7187の公開POC

III. CVE-2018-7187のインテリジェンス情報

Same Patch Batch · n/a · 2018-02-16 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2018-7187へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-7187— Google Go 输入验证错误漏洞

I. CVE-2018-7187の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-7187の公開POC

III. CVE-2018-7187のインテリジェンス情報

Same Patch Batch · n/a · 2018-02-16 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2018-7187へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！