1. 关键 gRPC-GO 脆弱性 CVE-2026-331186:通过 HTTP/2 路径处理授权绕过
在GRPC-Go案中确认了一项关键的授权绕行脆弱性,允许未经授权获得受保护服务。 缺陷被指定为CVE-2026-33186,其原因是HTTP/2`path'伪信头的输入验证不当。 具体地说,GRPC-Go服务器错误地提出了要求,其中省略了路径上的强制性领先斜线(例如`服务/方法 ' 而不是`/服务/方式 ' )。 虽然路由成功,但服务器的授权逻辑灾难性地失败了:安全拦截器(包括官方的`grpc/authz' 套件)对原非卡通路径字符串进行了评估。 这种不匹配意味着,以正确的卡尼科路径(从`/'开始)界定的“拒绝”规则不会触发,如果存在后备“允许”规则,则允许请求继续处理。 这种脆弱性直接影响到使用基于路径的授权拦截器的任何GRPC-...