发布日期：2023-05-11

更新日期：2023-08-03

受影响系统：

SUSE SUSE go >= 1.20.0

SUSE SUSE go < 1.20.4

SUSE SUSE go < 1.19.9

描述：

CVE(CAN) ID: CVE-2023-29400

SUSE go是德国SUSE公司的一种富有表现力的、并发的、垃圾收集的通用/系统编程语言。

SUSE go 1.19.9之前版本和1.20.0至1.20.4之前版本存在代码注入漏洞，该漏洞源于程序对空HTML属性处理不当，攻击者可利用该漏洞将任意属性注入到标签中。

< *链接：https://pkg.go.dev/vuln/GO-2023-1753

*>

建议：

厂商补丁：

SUSE

----

SUSE已经为此发布了一个安全公告（GO-2023-1753）以及相应补丁:

GO-2023-1753：Vulnerability Report: GO-2023-1753

链接：https://pkg.go.dev/vuln/GO-2023-1753

浏览次数：28

严重程度：0（网友投票）