CVE-2022-23773— cmd/go 安全漏洞

EPSS 0.12% · P31 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-23773 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

cmd/go in Go before 1.16.14 and 1.17.x before 1.17.7 can misinterpret branch names that falsely appear to be version tags. This can lead to incorrect access control if an actor is supposed to be able to create branches but not tags.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

cmd/go 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Google Go Cmd/go是美国谷歌（Google）公司的一个为Go语言提供命令支持的代码库。 cmd/go存在安全漏洞，该漏洞源于cmd进入1.16.14和1.17之前的go。X在1.17.7之前可能会错误地将分支名称理解为版本标记。如果参与者应该能够创建分支而不是标记，那么这可能会导致不正确的访问控制。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-23773 的公开POC

#	POC 描述	源链接	神龙链接
1	PoC repro of CVE-2022-23773 in Go	https://github.com/danbudris/CVE-2022-23773-repro	POC详情
2	None	https://github.com/danbudris/CVE-2022-23773-repro-target	POC详情
3	None	https://github.com/YouShengLiu/CVE-2022-23773-Reproduce	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-23773 的情报信息

请登录查看更多情报信息。

https://security.netapp.com/advisory/ntap-20220225-0006/x_refsource_CONFIRM
https://groups.google.com/g/golang-announce/c/SUsQn0aSgPQx_refsource_MISC
https://www.oracle.com/security-alerts/cpujul2022.htmlx_refsource_MISC
https://security.gentoo.org/glsa/202208-02vendor-advisoryx_refsource_GENTOO
https://nvd.nist.gov/vuln/detail/CVE-2022-23773

同批安全公告 · n/a · 2022-02-11 · 共 68 条

CVE-2021-23555	9.8 CRITICAL	vm2 安全漏洞
CVE-2021-23597	7.5 HIGH	fastify-multipart 资源管理错误漏洞
CVE-2021-22787		Schneider Electric Modicon M340 输入验证错误漏洞
CVE-2021-45387		AppNeta tcpreplay 安全漏洞
CVE-2021-45386		Appneta Tcpreplay 安全漏洞
CVE-2021-42940		Projeqtor 安全漏洞
CVE-2021-44111		S-cart 路径遍历漏洞
CVE-2021-31932		Nokia BTS TRS web console 安全漏洞
CVE-2021-22748		Schneider Electric C-Bus Toolkit 路径遍历漏洞
CVE-2021-22796		Schneider Electric 多款产品授权问题漏洞
CVE-2021-22785		Schneider Electric 多款产品信息泄露漏洞
CVE-2021-45385		ffjpeg 代码问题漏洞
CVE-2021-22798		Schneider Electric Conext™ComBox 安全漏洞
CVE-2021-22788		Schneider Electric 多款产品缓冲区错误漏洞
CVE-2021-22806		Schneider Electric 多款产品安全漏洞
CVE-2021-22801		Schneider Electric ConneXium Network Manager Software 安全漏洞
CVE-2021-22803		Schneider Electric IGSS 代码问题漏洞
CVE-2021-22802		Schneider Electric IGSS 安全漏洞
CVE-2021-22804		Schneider Electric IGSS 路径遍历漏洞
CVE-2021-22805		Schneider Electric IGSS 访问控制错误漏洞

显示前 20 条，共 68 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-23773

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-23773— cmd/go 安全漏洞

一、漏洞 CVE-2022-23773 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-23773 的公开POC

三、漏洞 CVE-2022-23773 的情报信息

同批安全公告 · n/a · 2022-02-11 · 共 68 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-23773

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-23773— cmd/go 安全漏洞

一、 漏洞 CVE-2022-23773 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-23773 的公开POC

三、漏洞 CVE-2022-23773 的情报信息

同批安全公告 · n/a · 2022-02-11 · 共 68 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-23773

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-23773 基础信息