net/http do Go (através do net/textproto) costumava a aceitar e normalizar cabeçalhos HTTP/1.1 inválidos com um espaço antes dos dois pontos nas versões vulneráveis, violando a RFC 7230. Se um servidor Go for usado associado à um proxy reverso que aceite e encaminhe, mas não normalize header inválidos, o proxy reverso e o servidor podem interpretar os cabeçalhos de maneira diferente. Isso pode levar a bypasses de filtros ou request smuggling, este último se os pedidos de clientes separados forem multiplexados na mesma conexão pelo proxy.