Go net/http Transfer-Encoding 头处理缺陷导致请求走私

go.dev 2025-11-20View in English →日本語 →

Referenced CVEs: CVE-2022-1705

本文由本平台从 go.dev 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Go net/mail 包 CVE-2026-42499 拒绝服务漏洞修复 2026-05-08 Go cmd/go 校验和数据库绕过漏洞 (CVE-2026-42501) 2026-05-08 Go cmd/pack 目录遍历漏洞修复 2026-05-08 Go html/template 空 script type XSS 绕过修复 (CVE-2026-39826) 2026-05-08 Go net/http/httputil ReverseProxy 绕过 urlmaxqueryparams 限制漏洞 (CVE-2026-39823) 2026-05-08