Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30630

Опубликовано: 10 авг. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость неконтролируемой рекурсии в "Glob" в "io/fs" в Go через неконтролируемую рекурсию

Описание

Неконтролируемая рекурсия в Glob в io/fs в Go позволяет злоумышленнику вызвать панику приложения из-за истощения стека. Это происходит при обработке пути, содержащего большое количество разделителей путей.

Затронутые версии ПО

  • Go до релиза 1.17.12
  • Go до релиза 1.18.4

Тип уязвимости

Аварийное завершение работы (panic) через рекурсивный вызов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.17.12 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.18.0 (включая) до 1.18.4 (исключая)

EPSS

Процентиль: 6%
0.00029
Низкий

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2022-30630

CVSS3: 7.5
ubuntu
почти 3 года назад

Uncontrolled recursion in Glob in io/fs before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path which contains a large number of path separators.

redhat логотип

CVE-2022-30630

CVSS3: 7.5
redhat
почти 3 года назад

Uncontrolled recursion in Glob in io/fs before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path which contains a large number of path separators.

msrc логотип

CVE-2022-30630

CVSS3: 7.5
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2022-30630

CVSS3: 7.5
debian
почти 3 года назад

Uncontrolled recursion in Glob in io/fs before Go 1.17.12 and Go 1.18. ...

github логотип

GHSA-vjj7-39vr-35r3

CVSS3: 7.5
github
почти 3 года назад

Uncontrolled recursion in Glob in io/fs before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path which contains a large number of path separators.

EPSS

Процентиль: 6%
0.00029
Низкий

7.5 High

CVSS3

Дефекты

CWE-674