golang 的组件 net/url 实现了 URL 的解析处理和查询转义。 golang net/ur 存在路径穿越漏洞，漏洞源于 net/url 的 JoinPath 函数不会删除附加的相对路径中的 ../ 元素，攻击者可能利用该漏洞访问系统敏感文件。 该漏洞已存在 POC。