CVE-2022-3064

Опубликовано: 27 дек. 2022

Источник: debian

EPSS Низкий

Описание

Parsing malicious or large YAML documents can consume excessive amounts of CPU or memory.

Пакет	Статус	Версия исправления	Релиз	Тип
golang-yaml.v2	fixed	2.2.8-1		package

https://github.com/go-yaml/yaml/commit/f221b8435cfb71e54062f6c6e99e9ade30b124d5 (v2.2.4)

EPSS

Процентиль: 82%

0.01864

Низкий

CVE-2022-3064

CVSS3: 7.5

ubuntu

больше 2 лет назад

Parsing malicious or large YAML documents can consume excessive amounts of CPU or memory.

CVE-2022-3064

CVSS3: 7.5

redhat

почти 3 года назад

Parsing malicious or large YAML documents can consume excessive amounts of CPU or memory.

CVE-2022-3064

CVSS3: 7.5

nvd

больше 2 лет назад

Parsing malicious or large YAML documents can consume excessive amounts of CPU or memory.

CVE-2022-3064

CVSS3: 7.5

msrc

12 месяцев назад

Описание отсутствует

GHSA-6q6q-88xp-6f2r

CVSS3: 7.5

github

больше 2 лет назад

yaml package for Go can consume excessive amounts of CPU or memory

EPSS

Процентиль: 82%

0.01864

Низкий