CVE-2024-24786 in protobuf
Riassunto
di VulDB • 21/06/2026
La funzione protojson.Unmarshal può entrare in un ciclo infinito durante la deserializzazione di determinate forme di JSON non valido. Questa condizione può verificarsi quando si deserializza in un messaggio che contiene un valore google.protobuf.Any, oppure quando è impostata l'opzione UnmarshalOptions.DiscardUnknown.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.