漏洞 Report 关键信息: GO-2023-1751 影响: 发布日期: 2023 年 5 月 5 日 更新日期: 2024 年 5 月 20 日 描述: 角括号 () 在插入到 CSS 上下文中时不被认为是危险字符。包含多个由 '/' 分割的动作的模板可能导致意外关闭CSS上下文,并在执行不受信任的输入时注入意外的HTML。 受影响的包: 别名: CVE-2023-24539 参考资料: https://go.dev/issue/59720 https://go.dev/cl/491615 https://groups.google.com/g/golang-announce/c/MEb0UyuSMSU https://vuln.go.dev/ID/GO-2023-1751.json 致谢: Juho Nurminen of Mattermost 反馈: 看到任何缺失或不正确的地方,建议编辑此报告。