NextGuard
UNKNOWNCVE-2026-33186

CVE-2026-33186 gRPC-Go: Contournement d'autorisation, slash manquant

Plateforme

go

Composant

google.golang.org/grpc

Corrigé dans

1.79.3

Voir sur NVD

La vulnérabilité CVE-2026-33186 affecte gRPC-Go. Elle est due à l'absence d'un slash initial dans le champ :path, ce qui permet un contournement de l'autorisation. L'impact est la possibilité d'accéder à des ressources protégées sans autorisation. La version 1.79.3 de gRPC-Go inclut un correctif.

Comment corriger

Mettez à jour vers la version 1.79.3 ou ultérieure de gRPC-Go. Alternativement, implémentez un intercepteur de validation pour normaliser les chemins, normalisez les chemins au niveau de l'infrastructure ou renforcez les politiques de sécurité.

Questions fréquentes

Qu'est-ce que CVE-2026-33186 ?

CVE-2026-33186 est une vulnérabilité de contournement d'autorisation dans gRPC-Go.

Suis-je affecté par CVE-2026-33186 ?

Vous êtes affecté si vous utilisez gRPC-Go.

Comment puis-je corriger CVE-2026-33186 ?

Mettez à jour gRPC-Go vers la version 1.79.3 ou une version ultérieure pour corriger cette vulnérabilité.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement
CVE-2026-33186 gRPC-Go: Contournement d'autorisation, slash manquant | NextGuard