Уязвимость неконтролируемой рекурсии в "Glob" в path/filepath в Go из-за большого количества разделителей путей
Описание
В Go существует уязвимость в Glob в path/filepath, связанная с неконтролируемой рекурсией. Эта уязвимость позволяет злоумышленнику инициировать панику программы вследствие истощения стека при обработке пути, содержащего большое количество разделителей путей.
Затронутые версии ПО
- Go версии до 1.17.12
- Go версии до 1.18.4
Тип уязвимости
- Паника (аварийное завершение работы) приложения
- Истощение стека
Ссылки
- PatchVendor Advisory
- Issue TrackingVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Issue TrackingVendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Uncontrolled recursion in Glob in path/filepath before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path containing a large number of path separators.
Uncontrolled recursion in Glob in path/filepath before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path containing a large number of path separators.
Uncontrolled recursion in Glob in path/filepath before Go 1.17.12 and ...
Uncontrolled recursion in Glob in path/filepath before Go 1.17.12 and Go 1.18.4 allows an attacker to cause a panic due to stack exhaustion via a path containing a large number of path separators.
EPSS
7.5 High
CVSS3