gRPC-Go < 1.79.3 鉴权绕过漏洞(CVE-2026-33186)

北京赛克艾威科技有限公司 2026-03-21


  • 漏洞编号:CVE-2026-33186
  • 漏洞等级:高危
  • 漏洞标签:POC已公开
  • 发布时间:2026-03-21

漏洞描述

gRPC\-Go 是 gRPC 通信协议的 Go 语言官方实现。

修复建议

将组件 grpc-go 升级至 1.79.3 及以上版本 将组件 github.com/grpc/grpc-go 升级至 v1.79.3 及以上版本 将组件 google.golang.org/grpc 升级至 v1.79.3 及以上版本

参考链接

https://github.com/grpc/grpc-go/security/advisories/GHSA-p77j-4mvh-x3m3

https://avd.aliyun.com/detail?id=AVD-2026-33186