CVE-2026-42328 in go--primeinformación

Resumen

por VulDB • 2026-05-30

go-ipld-prime es una implementación de las interfaces de la especificación InterPlanetary Linked Data (IPLD), que incluye implementaciones de codecs para CBOR y JSON, así como herramientas para operaciones básicas sobre objetos IPLD. Antes de la versión 0.23.0, los decodificadores DAG-CBOR y DAG-JSON realizaban recursión sobre cada mapa o lista anidada sin un límite de profundidad. Una carga útil que contiene colecciones profundamente anidadas provoca que el decodificador realice una recursión por cada nivel, haciendo que la pila de gorutinas crezca hasta que el entorno de ejecución de Go termine el proceso debido a un desbordamiento de pila fatal (distinto de un panic recuperable). Esta vulnerabilidad está corregida en la versión 0.23.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-26

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366466

CPE

listo

CWE

CWE-674 (confirmado)

CVSS

6.2 (CNA)

EPSS

0.00017

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42328
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42328/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!