CVE-2022-30631— Google Golang 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-30631の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Stack exhaustion when reading certain archives in compress/gzip
ソース: NVD (National Vulnerability Database)
脆弱性説明
Uncontrolled recursion in Reader.Read in compress/gzip before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via an archive containing a large number of concatenated 0-length compressed files.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Golang 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。 Google Golang 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Go standard library | compress/gzip | 0 ~ 1.17.12 | - |
II. CVE-2022-30631の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-30631のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Go standard library · 2022-08-09 · 13 CVEs total
| CVE-2022-1705 | Improper sanitization of Transfer-Encoding headers in net/http | |
| CVE-2022-1962 | Stack exhaustion due to deeply nested types in go/parser | |
| CVE-2022-28131 | Stack exhaustion from deeply nested XML documents in encoding/xml | |
| CVE-2022-29804 | Path traversal via Clean on Windows in path/filepath | |
| CVE-2022-30580 | Empty Cmd.Path can trigger unintended binary in os/exec on Windows | |
| CVE-2022-30629 | Session tickets lack random ticket_age_add in crypto/tls | |
| CVE-2022-30630 | Stack exhaustion in Glob on certain paths in io/fs | |
| CVE-2022-30632 | Stack exhaustion on crafted paths in path/filepath | |
| CVE-2022-30633 | Stack exhaustion when unmarshaling certain documents in encoding/xml | |
| CVE-2022-30635 | Stack exhaustion when decoding certain messages in encoding/gob | |
| CVE-2022-32148 | Exposure of client IP addresses in net/http | |
| CVE-2022-32189 | Panic when decoding Float and Rat types in math/big |
IV. 関連脆弱性
同じベンダー: Go standard library
- CVE-2026-39823
Bypass of meta content URL escaping causes XSS in html/templ - CVE-2026-39820
Quadratic string concatentation in consumeComment in net/mai - CVE-2026-42499
Quadratic string concatenation in consumePhrase in net/mail - CVE-2026-33811
Crash when handling long CNAME response in net - CVE-2026-39826
Escaper bypass leads to XSS in html/template
V. CVE-2022-30631へのコメント
まだコメントはありません