Go 1.20.4 和1.19.9 已發布。根據公告,此次更新仍是修復安全問題。
Go 1.20.4 主要修復了以下3 個安全相關的問題:
- html/template: 對CSS 值處理不當 (CVE-2023-24539)
當插入到CSS 上下文中時,尖括號(<>)不被認為是危險字符。包含由’/’字符分隔的多個操作的模板可能導致意外關閉CSS 上下文,並允許在不受信任的輸入下注入意外的HTML 程式碼。
- html/template: 對JavaScript 空格處理不當 (CVE-2023-24540)
並非所有有效的JavaScript 空白字符都被認為是空白。在JavaScript 上下文中,包含字符集”\t\n\f\r\u0020\u2028\u2029″ 之外的空白字符的模板,在執行期間可能無法正確清理。
- html/template: 對HTML 空屬性處理不當 (CVE-2023-29400)
在未加引號的HTML 屬性中包含actions 的模板(例如:”attr={{.}}”)在空輸入下執行可能會導致在解析HTML 規範化規則時產生意外結果。這可能允許在標記中註入任意attributes。
Release Notes | 下載地址
#發布 #科技資訊
You may also like
相关贴文:
近期文章
- 如何使用WordPress創建電子商務網站| WooCommerce在線商店教程2024免費
- WooCommerce的Xeroflow會計插件:發票同步,客戶同步和產品同步
- WordPress 2024的最佳和免費WooCommerce主題 – 必須具有電子商務網站的主題
- 如何使用Elementor逐步建立一個強大的WooCommerce商店
- WooCommerce一頁結帳插件|直接結帳|立即購買按鈕|收銀員插件教程
- 如何將自定義字段添加到WooCommerce產品| WooCommerce的高級產品字段
- WooCommerce Live:初學者代碼
- 如何為WooCommerce創建多步結帳| JetWoobuilder
- CómoHaceruna tienda enlíneaen wordpress y wooCommerce
發佈留言