Описание
Уязвимость функции Unmarshal библиотеки YAML языка программирования Go связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Go-YAML
Версия ПО
от 3.0.0-20220521103104-8f96da9f5d5e до 3.0.0-20220521103104-8f96da9f5d5e (Go-YAML)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/go-yaml/yaml/issues/666
https://github.com/advisories/GHSA-hp87-p4gw-j4gq
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- GHSA
EPSS
Процентиль: 81%
0.01524
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.
CVSS3: 7.5
redhat
больше 3 лет назад
An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.
CVSS3: 7.5
nvd
больше 3 лет назад
An issue in the Unmarshal function in Go-Yaml v3 causes the program to crash when attempting to deserialize invalid input.
CVSS3: 7.5
debian
больше 3 лет назад
An issue in the Unmarshal function in Go-Yaml v3 causes the program to ...
EPSS
Процентиль: 81%
0.01524
Низкий
7.5 High
CVSS3
7.8 High
CVSS2