Go net/textproto 错误处理转义缺失导致终端注入漏洞分析

go.dev 2026-06-03View in English →日本語 →

Referenced CVEs: CVE-2026-42507

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 go.dev 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Go语言mime包WordDecoder二次复杂度拒绝服务漏洞(CVE-2026-42504) 2026-06-03 Go net/textproto 漏洞注入误导性内容 (CVE-2026-42507) 2026-06-03 Go crypto/x509 VerifyHostname 高CPU漏洞分析 2026-06-03 Go crypto/x509 主机名验证拒绝服务漏洞 CVE-2025-27145 2026-06-03 Go crypto/x509 拒绝服务漏洞 (CVE-2026-27145) 2026-06-03

离线存档

离线截图 & PDF 为 Pro 专属