UNKNOWNCVE-2026-33186
CVE-2026-33186: gRPC-Go Authorization Bypass
Platform
go
Component
google.golang.org/grpc
Opgelost in
1.79.3
CVE-2026-33186 is een autorisatie bypass kwetsbaarheid in gRPC-Go. Deze kwetsbaarheid, veroorzaakt door een ontbrekende slash in :path, kan leiden tot ongeautoriseerde toegang. De impact is afhankelijk van de implementatie. De kwetsbaarheid treft google.golang.org/grpc. De fix is beschikbaar in versie 1.79.3.
Hoe te verhelpen
Werk bij naar versie 1.79.3 of hoger van gRPC-Go. Implementeer als alternatief een validatie-interceptor om de routes te normaliseren, normaliseer de routes op infrastructuurniveau of versterk de beveiligingsbeleidsregels.
Veelgestelde vragen
Wat is CVE-2026-33186?
CVE-2026-33186 is een kwetsbaarheid in gRPC-Go die het mogelijk maakt om de autorisatie te omzeilen.
Ben ik getroffen?
U bent getroffen als u gRPC-Go gebruikt.
Hoe kan ik dit oplossen?
Update naar gRPC-Go versie 1.79.3 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen