go 安全漏洞

漏洞ID 2236752 漏洞类型 其他
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-28366

CNNVD-ID CNNVD/ m $ 7 T-k ) M G } 7 7 y202011-1429
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.orgJ F , [.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1429
漏洞详情
Google Go Cmd/h w W * R ggo是美国谷歌(Google)公司的一个为Go语言提供命令支持的代码库
go 1.15.5,1之前版本存在安全漏洞,该漏洞A e q源于当使用cgo时,go命令可能在构建时执行任意代码。当在恶意包上运行go get或构建不受信任代码的任何其他命令时,可能会出现这种情况。
参考资料

来源:www.auscert.or` F D Y _ 2 s N hg.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4063/