CNVD-2019-07245

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.11.5版本中的net/http存在CRLF注入漏洞，远程攻击者可利用该漏洞操纵HTTP报头并攻击内部主机。