Google Golang 安全漏洞
  • CNNVD編號(hào):CNNVD-202106-1920
  • 危害等級(jí): 未知
  • CVE編號(hào): CVE-2021-33195
  • 漏洞類型: 未知
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-06-30
  • 更新時(shí)間:2021-06-30

漏洞簡(jiǎn)介

Google Golang是美國(guó)谷歌(Google)公司的一種靜態(tài)強(qiáng)類型、編譯型語(yǔ)言。Go的語(yǔ)法接近C語(yǔ)言,但對(duì)于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進(jìn)程(CSP)為基礎(chǔ),采取類似模型的其他語(yǔ)言包括Occam和Limbo,但它也具有Pi運(yùn)算的特征,比如通道傳輸。在1.8版本中開(kāi)放插件(Plugin)的支持,這意味著現(xiàn)在能從Go中動(dòng)態(tài)加載部分函數(shù)。

golang Go存在安全漏洞,該漏洞源于部分方法可能會(huì)返回不遵循規(guī)則的值,如果這些值未經(jīng)過(guò)濾就使用可能允許注入意外內(nèi)容。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/golang/go/commit/df6a737cc899507d3090e995abd1e1ed1a30cee3

參考網(wǎng)站

受影響實(shí)體

暫無(wú)

補(bǔ)丁