• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные HTTP-запросы

Главная Специалистам База уязвимостей Несанкционированные HTTP-запросы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Go
Наименование ПО
Go (1.18, 1.18.7, 1.19.0, 1.19.2)
Описание
Запросы, пересылаемые ReverseProxy, содержат необработанные параметры из входящих запросов, включая параметры, отклоненные net/http. Это может привести к подмене параметров запроса при перенаправлении прокси-сервером Go необрабатываемых значений. Исправление для данной уязвимости заключается в обработке (очищении) параметров в пересылаемых запросах после заполнения поля Form исходящего запроса на основе данных функции ReverseProxy.Director о том, что прокси обработал параметры запроса. Прокси-серверы, которые не могут обработать параметры запроса, продолжают перенаправлять исходные параметры запроса без изменений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://go.dev/
Ссылки
Источник: CVE
Наименование: CVE-2022-2880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2880