PT-2022-19246 · Go+9 · Go+9

Daniel Abeles

Publicado

2022-10-04

Atualizado

2025-02-28

CVE-2022-2880

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Go anteriores à versão corrigida

Descrição

O problema diz respeito ao ReverseProxy no Go, que inclui parâmetros de consulta não processados da solicitação de entrada, incluindo parâmetros não analisáveis rejeitados pelo net/http, o que pode permitir o contrabando de parâmetros de consulta quando um proxy Go encaminha um parâmetro com um valor não analisável. Após a correção, o ReverseProxy sanitiza os parâmetros de consulta na consulta encaminhada quando o campo Form da solicitação de saída é definido após o retorno da função ReverseProxy Director, indicando que o proxy analisou os parâmetros de consulta. Proxies que não analisam parâmetros de consulta continuam a encaminhar os parâmetros de consulta originais inalterados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

ALSA-2023:0328

ALSA-2023:0446

ALSA-2023:2167

ALSA-2023:2204

ALSA-2023:2357

ALSA-2023:2780

ALSA-2023:2784

ALSA-2023:2866

ALSA-2024:0121

ALSA-2024:3254

ALT-PU-2022-2743

ALT-PU-2022-2873

ALT-PU-2023-1205

AZL-11129

AZL-37469

AZL-79010

BIT-GOLANG-2022-2880

CESA-2023_0446

CESA-2023_2780

CESA-2023_2784

CESA-2023_2866

CESA-2024_0121

CESA-2024_2988

CESA-2024_3254

CVE-2022-2880

GO-2022-1038

INFSA-2024_2988

MGASA-2022-0377

OESA-2022-2004

OESA-2025-1052

OESA-2025-1053

OESA-2025-1054

OESA-2025-1055

OESA-2025-1056

OESA-2025-1185

OPENSUSE-SU-2022_3668-1

OPENSUSE-SU-2022_3669-1

OPENSUSE-SU-2024:12391-1

OPENSUSE-SU-2024:12392-1

RHSA-2022:7398

RHSA-2023:0328

RHSA-2023:0445

RHSA-2023:0446

RHSA-2023:0708

RHSA-2023:0727

RHSA-2023:1275

RHSA-2023:2167

RHSA-2023:2204

RHSA-2023:2357

RHSA-2023:2780

RHSA-2023:2784

RHSA-2023:2866

RHSA-2023:3613

RHSA-2023:4003

RHSA-2023_0328

RHSA-2023_0446

RHSA-2023_2167

RHSA-2023_2204

RHSA-2023_2357

RHSA-2023_2780

RHSA-2023_2784

RHSA-2023_2866

RHSA-2024:0121

RHSA-2024:2988

RHSA-2024:3254

RHSA-2024_0121

RHSA-2024_2988

RHSA-2024_3254

RLSA-2023:0328

RLSA-2023:0446

RLSA-2024:3254

SUSE-SU-2022:3668-1

SUSE-SU-2022:3669-1

SUSE-SU-2023:2312-1

USN-6038-1

USN-6038-2

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-19246 · Go+9 · Go+9

CVE-2022-2880

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 258