Библиотека Go разработчика(@goproglib). #news Традиционный выпуск недельных новостей из мира Go-разработки: — Разбор атаки ParseThru

Библиотека Go разработчика

8531 @goproglib

Открыть

Полезные материалы по всему, что может быть полезно разработчику на Go.

Библиотека Go разработчика

@goproglib 4 года назад

#news Традиционный выпуск недельных новостей из мира Go-разработки: — Разбор атаки ParseThru — GoLand Roadmap 2022.3 — Анонс gitea 1.17 — Релиз yaegi 0.14.1 — Релиз listmonk 2.2 — Релиз progressbar 3.9 — Релиз dig 1.15 — Релиз fiber 2.36 — Релиз muffet 2.6

Библиотека Go разработчика | Golang

#news #security Исследователи из Oxeye обнаружили новую уязвимость, позволяющую получить несанкционированный доступ к приложениям на Go Go использует библиотеку net/url для анализа URL-адресов и до версии 1.17 рассматривал точку с запятой в части запроса как допустимый разделитель. Однако в версии 1.17 точки с запятой рассматриваются как ошибка, и один из методов, отвечающих за получение проанализированной строки запроса, игнорирует возвращаемую ошибку. Таким образом, в определённых условиях это позволяет обходить проверки, основанные на параметрах HTTP-запроса. Подробнее

Telegram