go 安全漏洞 CVE-2020-28367 CNNVD-202011-1428

5.1 AV AC AU C I A
发布: 2020-11-18
修订: 2024-11-21

Google Go Math/big是美国谷歌(Google)公司的一个Go语言的数学扩展包。 go 1.15.5,1之前版本存在安全漏洞,该漏洞源于当使用cgo时,go命令可能在构建时执行任意代码。当在恶意包上运行go get或构建不受信任代码的任何其他命令时,可能会出现这种情况。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息