exploitDog

CVE-2022-2584

Опубликовано: 27 дек. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The dag-pb codec can panic when decoding invalid blocks.

Ссылки

https://github.com/ipld/go-codec-dagpb/commit/a17ace35cc760a2698645c09868f9050fa219f57
Patch
Third Party Advisory
https://pkg.go.dev/vuln/GO-2022-0422
Patch
Vendor Advisory
https://github.com/ipld/go-codec-dagpb/commit/a17ace35cc760a2698645c09868f9050fa219f57
Patch
Third Party Advisory
https://pkg.go.dev/vuln/GO-2022-0422
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:protocol:go-codec-dagpb:*:*:*:*:*:go:*:*

Версия до 1.3.1 (исключая)

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-g3vv-g2j5-45f2

CVSS3: 7.5

github

почти 4 года назад

ipld/go-codec-dagpb panics when processing certain blocks

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS3

Дефекты

CWE-119