Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2024-27302
- EPSS 0.25%
- Veröffentlicht 06.03.2024 19:15:08
- Zuletzt bearbeitet 03.12.2025 21:26:13
go-zero is a web and rpc framework. Go-zero allows user to specify a CORS Filter with a configurable allows param - which is an array of domains allowed in CORS policy. However, the `isOriginAllowed` uses `strings.HasSuffix` to check the origin, whic...
1