JVN Info.
- Id
- 3028
- Name
- JVNDB-2016-003801
- Title
- Go の net/http パッケージにおける任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性
- Summary
- Go の net/http パッケージは、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在から CGI アプリケーションを保護しないため、任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。
- Nvdinfo
- CVE-2016-5386
- Cvssv2
- 5.1
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003801.html
- Published Date
- 2016-07-18
- Registered Date
- 2016-07-25
- Last Updated Date
- 2016-11-09
