CVE-2022-28948

Опубликовано: 19 мая 2022

Источник: debian

EPSS Низкий

Описание

An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.

Пакет	Статус	Версия исправления	Релиз	Тип
golang-gopkg-yaml.v3	fixed	3.0.1-1		package
golang-gopkg-yaml.v3	no-dsa		bullseye	package

https://github.com/go-yaml/yaml/issues/666
https://github.com/go-yaml/yaml/commit/8f96da9f5d5eff988554c1aae1784627c4bf6754 (v3.0.0)

EPSS

Процентиль: 81%

0.01524

Низкий

CVE-2022-28948

CVSS3: 7.5

ubuntu

больше 3 лет назад

An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.

CVE-2022-28948

CVSS3: 7.5

redhat

больше 3 лет назад

An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.

CVE-2022-28948

CVSS3: 7.5

nvd

больше 3 лет назад

An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.

CVE-2022-28948

CVSS3: 7.5

msrc

около 2 лет назад

Описание отсутствует

SUSE-SU-2025:03001-1

suse-cvrf

5 месяцев назад

Security update for ignition

EPSS

Процентиль: 81%

0.01524

Низкий