PT-2022-28295 · Unknown · Net/Http/Cgi
Publicado
2022-02-17
·
Atualizado
2022-02-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Pacotes net/http/cgi e net/http/fcgi (versões afetadas não especificadas)
Descrição
O problema ocorre quando um Handler não define explicitamente o cabeçalho Content-Type, fazendo com que os pacotes net/http/cgi e net/http/fcgi assumam o valor padrão “text/html”. Isso pode levar a um problema de Cross-Site Scripting se um invasor conseguir controlar qualquer parte do conteúdo da resposta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Net/Http/Cgi