CVE-2023-39319
Goのhtml/templateにおけるscriptコンテキストの不適切な解釈に伴う脆弱性
報告者
金子 孟司
概要
Goの標準ライブラリhtml/templateにおいて、scriptコンテキストの不適切な解釈によるエスケープ処理の不備によってXSSを引き起こす可能性があります。
影響を受けるシステムおよびバージョン
Go 1.21.1より前のバージョン
Go 1.20.8より前のバージョン
CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値:6.1
参考情報
https://github.com/golang/go/issues/62197
https://groups.google.com/g/golang-dev/c/2C5vbR-UNkI/m/L1hdrPhfBAAJ