CVE-2022-28131 in Googleالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تسمح إعادة الدخول غير الخاضعة للرقابة في دالة Decoder.Skip ضمن حزمة encoding/xml قبل الإصدارين Go 1.17.12 وGo 1.18.4 لمهاجم بإحداث حالة توقف قسري (panic) بسبب استنفاد المكدس (stack exhaustion) عبر مستند XML متداخل بشكل عميق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

29/03/2022

إفشاء

11/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-206130

EPSS

0.01875

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Chemical, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-28131
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-28131
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-28131/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!