漏洞描述PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现，在代码中注入的后门是来自一个PHP代码被劫持的网站上，并且采用了远程代码执行的操作，并且攻击者盗用了PHP开发人...

漏洞描述对修改/vendor/github.com/refraction-networking/utls/handshake_server.go修改，以便使用不匹配的证书/密码发送恶意握手。漏洞影响Go Version < (1.16.6+)漏洞复现下载 EXP 并运行...