#news #security Исследователи из Oxeye обнаружили новую уязвимость, позволяющую получить несанкционированный доступ к приложениям на Go Go использует библиотеку net/url для анализа URL-адресов и до версии 1.17 рассматривал точку с запятой в части запроса как допустимый разделитель. Однако в версии 1.17 точки с запятой рассматриваются как ошибка, и один из методов, отвечающих за получение проанализированной строки запроса, игнорирует возвращаемую ошибку. Таким образом, в определённых условиях это позволяет обходить проверки, основанные на параметрах HTTP-запроса. Подробнее