UNKNOWNCVE-2026-33186
CVE-2026-33186 gRPC-Go 授权绕过漏洞,已修复
平台
go
组件
google.golang.org/grpc
已修复版本
1.79.3
CVE-2026-33186 涉及 gRPC-Go 中的一个授权绕过漏洞,该漏洞是由于 :path 中缺少前导斜杠导致的。攻击者可以利用此漏洞绕过授权检查。该漏洞已在 1.79.3 版本中修复,建议用户尽快更新。
修复方法
更新到 gRPC-Go 的 1.79.3 或更高版本。或者,实现一个验证拦截器来规范化路径,在基础设施级别规范化路径或加强安全策略。
常见问题
什么是 CVE-2026-33186?
CVE-2026-33186 是 gRPC-Go 中的一个授权绕过漏洞,攻击者可以利用它绕过授权检查。
我是否受到 CVE-2026-33186 的影响?
如果您正在使用 gRPC-Go,请检查您使用的版本是否低于 1.79.3。
如何修复 CVE-2026-33186?
升级到 gRPC-Go 1.79.3 或更高版本以修复此漏洞。