This page collects WhisperX intelligence signals tagged #standard library. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Go 语言 1.26 版本的标准库中发现了三个新漏洞,可能允许攻击者绕过安全边界或导致网络请求解析错误。这些漏洞被标记为 GO-2026-4600、GO-2026-4601 和 GO-2026-4602,均已在 Go 1.26.1 版本中修复。安全扫描工具 `govulncheck` 的检测结果显示,这些漏洞存在于核心的 `os` 和 `net/url` 包中,影响广泛使用这些标准库功能的应用程序。 具体而言,漏洞 GO-2026-4602 涉及 `os` 包,可能导致 `FileInfo` 对象从 `Root` 中逃逸,破坏文件系统的访问控制隔离。代码追踪显示,通过 `os.ReadDir` 函数调用的路径可能触发此问题。另一个...
Go 语言 1.26 版本的标准库中发现了三个新漏洞,可能允许攻击者绕过安全边界或导致服务解析异常。这些漏洞由官方漏洞扫描工具 `govulncheck` 检测发现,涉及 `os` 和 `net/url` 两个核心包,均已在 Go 1.26.1 版本中修复。 具体而言,漏洞 GO-2026-4602 存在于 `os` 包中,可能导致 `FileInfo` 从 `Root` 中逃逸,影响文件系统操作的安全性。在示例代码中,`internal/adapters/repositories/os_file_repository.go` 文件内的 `repositories.OSFileRepository.ReadDirectory` 方...