Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2018-20744
- EPSS 0.15%
- Veröffentlicht 28.01.2019 08:29:00
- Zuletzt bearbeitet 21.11.2024 04:02:04
The Olivier Poitrey Go CORS handler through 1.3.0 actively converts a wildcard CORS policy into reflecting an arbitrary Origin header value, which is incompatible with the CORS security design, and could lead to CORS misconfiguration security problem...
1