CVE-2026-44740 in go-billyinformación

Resumen

por VulDB • 2026-06-01

Billy es una abstracción de sistema de archivos para Go. Antes de las versiones 5.9.0 y 6.0.0-alpha.1, varios componentes pueden manejar incorrectamente entradas manipuladas o malformadas, lo que resulta en panics, bucles infinitos, recursión no controlada o consumo excesivo de recursos. Estos problemas surgen de una validación insuficiente y la falta de mecanismos de seguridad como detección de ciclos, límites de recursión o manejo defensivo de estados inesperados al procesar datos de repositorios no confiables y estructuras de sistema de archivos. Este problema ha sido corregido en las versiones 5.9.0 y 6.0.0-alpha.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367683

CPE

listo

CWE

CWE-674 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00037

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44740
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44740/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!