CVE-2022-28131 in Google
Riassunto
di VulDB • 28/06/2026
Una ricorsione non controllata nella funzione Decoder.Skip di encoding/xml, presente nelle versioni precedenti a Go 1.17.12 e Go 1.18.4, consente a un attaccante di causare un panic dovuto all'esaurimento dello stack tramite un documento XML profondamente annidato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.