Go golang.org/x/net HTML解析器漏洞(CVE-2025-22872)

漏洞关键信息 漏洞编号: - GO-2025-3595 - CVE-2025-22872 影响范围: - go.org/x/net 发布日期: - 2025年4月16日 漏洞描述: - tokenizer错误地将未引用的属性值以斜杠结束的标签解释为自闭合标签。当直接使用Tokenizer时，这可能导致这样的标签不正确地被标记为自闭合，当使用Parse函数时，这可能导致在DOM构建期间内容出现错误的地方，但仅当标签是在外来内容（如: `等）中时。 受感染的软件包: - Path: golang.org/x/net/html - Go版本:低于v0.38.0 - 符号: 5个受影响的符号 参考链接: - https://go.dev/cl/662715 - https://go.dev/issue/73070 - https://groups.google.com/g/golang-announce/c/ezSKR9vqbqA - https://vuln.go.dev/ID/GO-2025-3595.json 贡献者: - Sean Ng(https://ensy.zip/)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Go golang.org/x/net HTML解析器漏洞(CVE-2025-22872)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！