漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Go before 1.14.14 and 1.15.x before 1.15.7 on Windows is vulnerable to Command Injection and remote code execution when using the "go get" command to fetch modules that make use of cgo (for example, cgo can execute a gcc program from an untrusted download).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Google Go 代码问题漏洞
Vulnerability Description
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Go 1.14.14之前和1.15.7之前存在代码问题漏洞,该漏洞源于当使用 go get 命令获取使用cgo的模块时(例如,cgo可以从不受信任的下载中执行gcc程序),容易受到命令注入和远程代码执行的攻击。
CVSS Information
N/A
Vulnerability Type
N/A