GHSA-6v2p-p543-phr9

Опубликовано: 18 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

golang.org/x/oauth2 Improper Validation of Syntactic Correctness of Input vulnerability

An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.

Ссылки

Пакеты

Наименование

golang.org/x/oauth2

Затронутые версииВерсия исправления

< 0.27.0

0.27.0

EPSS

Процентиль: 30%

0.00106

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-22868

Дефекты

CWE-1286

Связанные уязвимости

CVE-2025-22868

CVSS3: 7.5

ubuntu

8 месяцев назад

An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.

CVE-2025-22868

CVSS3: 7.5

redhat

8 месяцев назад

An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.

CVE-2025-22868

CVSS3: 7.5

nvd

8 месяцев назад

An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.

CVE-2025-22868

CVSS3: 7.5

msrc

8 месяцев назад

Описание отсутствует

CVE-2025-22868

CVSS3: 7.5

debian

8 месяцев назад

An attacker can pass a malicious malformed token which causes unexpect ...

EPSS

Процентиль: 30%

0.00106

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-22868

Дефекты

CWE-1286