漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Cryptographically weak random number generation in github.com/dinever/golf
漏洞信息
CSRF tokens are generated using math/rand, which is not a cryptographically secure random number generator, allowing an attacker to predict values and bypass CSRF protections with relatively few requests.
漏洞信息
N/A
漏洞
N/A
漏洞
Golf 跨站请求伪造漏洞
漏洞信息
Golf是Peixuan Ding个人开发者的一个快速、简单、轻量级的 web 框架。 Golf 存在跨站请求伪造漏洞,该漏洞源于生成的CSRF令牌不安全。攻击者利用该漏洞可以预测CSRF令牌。
漏洞信息
N/A
漏洞
N/A