Common Vulnerabilities and Exposures (CVE)

3热度

3回答

[zeromicro/go-zero]绿盟扫描出TLS的高风险漏洞CVE-2016-2183，能否开放http的CipherSuites字段禁用不安全的加密方式

CVE-2016-2183漏洞临时解决方案： // rest/internal/starter.go func start(host string, port int, handler http.Handler, run func(srv *http.Server) error) error { // 禁用2种 3DES 不安全的加密方式 cipherSuites :=