GHSA-967g-cjx4-h7j6

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7

Описание

go-codec-dagpb vulnerable to panic when decoding invalid blocks

go-codec-dagpb is an implementation of the DAG-PB spec for Go. The dag-pb codec can panic when decoding invalid blocks. This issue has been patched in version 1.3.1.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-2584
https://github.com/ipld/go-codec-dagpb/commit/a17ace35cc760a2698645c09868f9050fa219f57
https://pkg.go.dev/vuln/GO-2022-0422

Пакеты

Наименование

github.com/ipld/go-codec-dagpb

Затронутые версииВерсия исправления

< 1.3.1

1.3.1

EPSS

Процентиль: 64%

0.00468

Низкий

7 High

CVSS3

CVE ID

CVE-2022-2584

Дефекты

CWE-119

Связанные уязвимости

CVE-2022-2584

CVSS3: 7.5

nvd

около 3 лет назад

The dag-pb codec can panic when decoding invalid blocks.

EPSS

Процентиль: 64%

0.00468

Низкий

7 High

CVSS3

CVE ID

CVE-2022-2584

Дефекты

CWE-119