2022年04月07日
12月14日,Mattermost与Golang精英团队公布了3个Go 语言表达XML 解析器安全性漏洞。漏洞危害好几个根据Go 的SAML 完成,很有可能引起详细的SAML 验证绕过。
XML 解析器不可以确保一致性
下边列举的Golang XML 语言表达解析器漏洞造成在编号和编解码XML 键入时并不会回到靠谱的結果,换句话说XML markup(标识)在应用解析器开展伺服电机的时候会回到不持续的、出现意外的結果:
CVE-2020-29509: Go的encoding/xm