go 安全漏洞 CVE-2020-28366 CNNVD-202011-1429
5.1
AV
AC
AU
C
I
A
发布:
2020-11-18
修订:
2024-11-21
Google Go Cmd/go是美国谷歌(Google)公司的一个为Go语言提供命令支持的代码库。 go 1.15.5,1之前版本存在安全漏洞,该漏洞源于当使用cgo时,go命令可能在构建时执行任意代码。当在恶意包上运行go get或构建不受信任代码的任何其他命令时,可能会出现这种情况。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
