Path/filepath de Go Standard Library. Vulnerabilidades y errores

Errores CVE de Path/filepath de Go Standard Library

Vulnerabilidades CVE de Path/filepath de Go Standard Library

28 de febrero del 2023

  • CVE-2022-41722 : Existe una vulnerabilidad de cruce de ruta en filepath.Clean en Windows. En Windows, la función filepath.Clean podría transformar una ruta no válida como "a/../c:/b" en la ruta válida "c:\b". Esta transformación de una ruta relativa (si no es válida) en una ruta absoluta podría permitir un ataque transversal de directorio. Después de la corrección, la función filepath.Clean transforma esta ruta en la ruta relativa (pero aún no válida) ".\c:\b".

Sitios de referencia

  • CVE-2022-41722 : https://pkg.go.dev/vuln/GO-2023-1568

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-05. Fecha publicación el 2023-03-05. Autor: Oscar olg Mapa del sitio Fuente: cve report