发布日期：2024-08-25
更新日期：2024-11-18

受影响系统：

roc req < 3.43.4

描述：

---

CVE(CAN) ID: CVE-2024-45258

req是roc个人开发者的一个使用 Black Magic 的简单 Go HTTP 客户端。
req 3.43.4之前版本存在安全漏洞，该漏洞源于http.go中的cleanHost函数采用了“garbage in、garbage out”设计，攻击者可通过提供错误格式的URL发送非法请求。

<**>

建议：

---

厂商补丁：

roc
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/imroc/req/releases/tag/v3.43.7

浏览次数：54
严重程度：0（网友投票）