漏洞标题:Google Go 安全漏洞
漏洞编号:CVE-2020-16845
漏洞描述:
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go 1.13.15之前版本和1.14.7之前的14.x版本中存在安全漏洞。攻击者可借助无效的输入利用该漏洞造成无限读取循环。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-46848
影响范围:(∞, 0.5.8)
最小修复版本:0.5.8
引入路径:
github.com/balaji113/macvz@->github.com/diskfs/go-diskfs@v1.2.0->github.com/ulikunitz/xz@v0.5.6
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了github.com/ulikunitz/xz等145个开源组件,存在4个安全漏洞,建议你升级下。
另外3个漏洞,如需查看详细报告、复测或持续监测您的项目,戳这里https://www.mfsec.cn/jr?p=mc6a9a
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。