Уязвимость неконтролируемой рекурсии в функциях "Parse" в Go, вызывающая панику из-за исчерпания стека
Описание
В функции Parse из пакета go/parser до версий Go 1.17.12 и 1.18.4 обнаружена уязвимость, связанная с неконтролируемой рекурсией. Злоумышленник может вызвать истощение стека через использование глубоко вложенных типов или деклараций, что приводит к панике приложения.
Затронутые версии ПО
- Go версии до 1.17.12
- Go версии до 1.18.4
Тип уязвимости
Аварийное завершение работы (паника)
Ссылки
- PatchVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Uncontrolled recursion in the Parse functions in go/parser before Go 1.17.12 and Go 1.18.4 allow an attacker to cause a panic due to stack exhaustion via deeply nested types or declarations.
Uncontrolled recursion in the Parse functions in go/parser before Go 1.17.12 and Go 1.18.4 allow an attacker to cause a panic due to stack exhaustion via deeply nested types or declarations.
Uncontrolled recursion in the Parse functions in go/parser before Go 1 ...
Uncontrolled recursion in the Parse functions in go/parser before Go 1.17.12 and Go 1.18.4 allow an attacker to cause a panic due to stack exhaustion via deeply nested types or declarations.
EPSS
5.5 Medium
CVSS3