CVE-2026-33762 in go-gitالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يُعد go-git مكتبة لتنفيذ نظام التحكم في الإصدارات Git، قابلة للتوسيع ومكتوبة بلغة Go النقية. قبل الإصدار 5.17.1، يفشل مُفسِّر فهرس (index decoder) الخاص بـ go-git لصيغة الإصدار 4 في التحقق من صحة طول بادئة اسم المسار قبل تطبيقه على اسم المسار الذي تم فك تشفيره مسبقاً. يمكن لملف فهرس مصاغ بشكل خبيث أن يُشغل عملية شريحة خارج النطاق (out-of-bounds slice operation)، مما يؤدي إلى حدوث توقف مفاجئ للوقت التشغيلي (runtime panic) أثناء تحليل الفهرس العادي. يؤثر هذا الخطأ فقط على صيغة فهرس Git الإصدار 4. الصيغ الأقدم (يدعم go-git v2 وv3 فقط) ليست عرضة لهذا الخطأ. تم إصلاح هذه المشكلة في الإصدار 5.17.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354401

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!