ALT-PU-2025-5123-1

Обновление пакета golang в ветке sisyphus_loongarch64

Версия1.24.2-alt1

Задание#0

Опубликовано2025-04-02

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (1)

CRITICAL9.1

The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.

Опубликовано: 2025-04-08Изменено: 2026-05-12

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки