CVE-2026-33762 in go-git
الملخص
بحسب VulDB • 06/06/2026
يُعد go-git مكتبة لتنفيذ نظام التحكم في الإصدارات Git، قابلة للتوسيع ومكتوبة بلغة Go النقية. قبل الإصدار 5.17.1، يفشل مُفسِّر فهرس (index decoder) الخاص بـ go-git لصيغة الإصدار 4 في التحقق من صحة طول بادئة اسم المسار قبل تطبيقه على اسم المسار الذي تم فك تشفيره مسبقاً. يمكن لملف فهرس مصاغ بشكل خبيث أن يُشغل عملية شريحة خارج النطاق (out-of-bounds slice operation)، مما يؤدي إلى حدوث توقف مفاجئ للوقت التشغيلي (runtime panic) أثناء تحليل الفهرس العادي. يؤثر هذا الخطأ فقط على صيغة فهرس Git الإصدار 4. الصيغ الأقدم (يدعم go-git v2 وv3 فقط) ليست عرضة لهذا الخطأ. تم إصلاح هذه المشكلة في الإصدار 5.17.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.