HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性

HashiCorpがGo言語向けに提供するライブラリ「go-getter」に脆弱性が明らかとなった。脆弱性を修正するアップデートがリリースされている。

同ライブラリは、HTTPやファイルパス、Gitを指定することでデータをダウンロードできるライブラリ。リモートブランチを検出するために「Git」による操作を行う際、引数を不正に操作されるおそれがある脆弱性「CVE-2024-3817」が判明した。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル（Critical）」とレーティングされている。

同社は脆弱性やバグを修正した「同1.7.4」をリリースしており、利用者にアップデートを呼びかけている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
バックアップ管理ツール「Commvault Command Center」に深刻な脆弱性
「Spring Security」にタイミング攻撃対策が回避される脆弱性
「Chrome」にアップデート - 1件のセキュリティ修正を実施
CrowdStrikeとNVIDIA、SOC効率化など目指し提携