CVE-2023-45286— Resty 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-45286の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
HTTP request body disclosure in github.com/go-resty/resty/v2
ソース: NVD (National Vulnerability Database)
脆弱性説明
A race condition in go-resty can result in HTTP request body disclosure across requests. This condition can be triggered by calling sync.Pool.Put with the same *bytes.Buffer more than once, when request retries are enabled and a retry occurs. The call to sync.Pool.Get will then return a bytes.Buffer that hasn't had bytes.Buffer.Reset called on it. This dirty buffer will contain the HTTP request body from an unrelated request, and go-resty will append the current HTTP request body to it, sending two bodies in one request. The sync.Pool in question is defined at package level scope, so a completely unrelated server could receive the request body.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Resty 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Resty是Go Resty开源的一个适用于 Go 的简单 HTTP 和 REST 客户端库。 Resty 存在安全漏洞,该漏洞源于存在竞争条件,可能会导致跨请求的HTTP请求正文泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| github.com/go-resty/resty/v2 | github.com/go-resty/resty/v2 | 2.10.0 ~ 2.11.0 | - |
II. CVE-2023-45286の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-45286のインテリジェンス情報
请登录查看更多情报信息。
V. CVE-2023-45286へのコメント
まだコメントはありません