漏洞概述 在解析 HTML 文档时,当处于 "body" 插入模式(insertion mode)处理“任意结束标签”(any other end tag)时,代码未能正确验证该标签的命名空间(namespace)。这导致在寻找匹配的起始标签时,可能会错误地匹配到 HTML 命名空间中的标签,从而引发解析错误。 影响范围 该漏洞影响所有使用 Go 语言标准库 包解析 HTML 文档的场景。攻击者可能通过构造特定的恶意 HTML 输入,利用此逻辑缺陷导致解析器行为异常,可能引发拒绝服务(DoS)或导致后续处理逻辑出现不可预期的错误。 修复方案 在解析 "body" 插入模式下的结束标签时,增加对标签命名空间的检查逻辑。确保在寻找匹配的起始标签时,严格校验该标签是否属于 HTML 命名空间。 代码变更 修复涉及 文件中的 函数逻辑。 注意:由于截图中未直接提供完整的 POC 代码,以下是一个基于漏洞描述的构造示例,用于触发该解析错误: 修复补丁链接:https://go-review.googlesource.com/c/net/+/781700 CVE 编号:CVE-2026-42586