exploitDog

GHSA-f786-75f3-74xj

Опубликовано: 20 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 1.9

Описание

OSV-SCALIBR has NULL Pointer Dereference

A bug in the filesystem traversal fallback path causes fs/diriterate/diriterate.go:Next() to overindex an empty slice when ReadDir returns nil for an empty directory, resulting in a panic (index out of range) and an application crash (denial of service) in OSV-SCALIBR.

Ссылки

Пакеты

Наименование

github.com/google/osv-scalibr

go

Затронутые версииВерсия исправления

< 0.3.4

0.3.4

EPSS

Процентиль: 1%

0.00008

Низкий

1.9 Low

CVSS4

CVE ID

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-13425

nvd

3 месяца назад

A bug in the filesystem traversal fallback path causes fs/diriterate/diriterate.go:Next() to overindex an empty slice when ReadDir returns nil for an empty directory, resulting in a panic (index out of range) and an application crash (denial of service) in OSV-SCALIBR.

EPSS

Процентиль: 1%

0.00008

Низкий

1.9 Low

CVSS4

CVE ID

Дефекты

CWE-476