CVE-2026-25934 in go-gitinformación

Resumen

por MITRE • 2026-02-10

go-git es una biblioteca de implementación de git altamente extensible escrita en Go puro. Antes de la versión 5.16.5, se descubrió una vulnerabilidad en go-git por la cual los valores de integridad de datos para los archivos .pack y .idx no se verificaban correctamente. Esto resultaba en que go-git podía consumir archivos corruptos, lo que probablemente provocaría errores inesperados como 'objeto no encontrado'. Para contextualizar, los clientes obtienen los packfiles de los servidores Git ascendentes. Esos archivos contienen una suma de verificación (checksum) de sus contenidos, para que los clientes puedan realizar comprobaciones de integridad antes de consumirlos. Los índices pack (.idx) son generados localmente por go-git, o por la CLI de git, cuando se reciben y procesan nuevos archivos .pack. Las comprobaciones de integridad para ambos archivos no se estaban verificando correctamente. Esta vulnerabilidad está corregida en la versión 5.16.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-09

Divulgación

2026-02-10

Moderación

aceptado

Artículo

VDB-345078

CPE

listo

EPSS

0.00007

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25934
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25934
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25934/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!