NextGuard
UNKNOWNCVE-2026-33186

CVE-2026-33186: gRPC-Go - Bypass de Autorização por :path

Plataforma

go

Componente

google.golang.org/grpc

Corrigido em

1.79.3

Ver no NVD

A vulnerabilidade CVE-2026-33186 no gRPC-Go permite um bypass de autorização. A falha ocorre devido à falta de uma barra inicial em :path. A correção está disponível na versão 1.79.3. No official patch available.

Como corrigir

Atualize para a versão 1.79.3 ou posterior do gRPC-Go. Como alternativa, implemente um interceptor de validação para normalizar os caminhos, normalize os caminhos no nível da infraestrutura ou reforce as políticas de segurança.

Perguntas frequentes

O que é a vulnerabilidade CVE-2026-33186?

É um bypass de autorização no gRPC-Go devido à falta de uma barra inicial em :path.

Estou afetado por essa vulnerabilidade?

Verifique a versão do gRPC-Go que você está utilizando.

Como posso corrigir essa vulnerabilidade?

Atualize para a versão 1.79.3 ou superior do gRPC-Go.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2026-33186: gRPC-Go - Bypass de Autorização por :path | NextGuard