CVE-2024-37298 in schema
Riassunto
di VulDB • 28/06/2026
gorilla/schema converte le strutture (struct) da e verso i valori dei form. Prima della versione 1.4.1, l'esecuzione di `schema.Decoder.Decode()` su una struttura contenente un campo di tipo `[]struct{...}` la espone ad attacchi malevoli relativi alle allocazioni di memoria, sfruttando la funzionalità degli slice sparsi (sparse slices). Qualsiasi utilizzo di `schema.Decoder.Decode()` su una struttura con array di altre strutture potrebbe essere vulnerabile a questa vulnerabilità di esaurimento della memoria. La versione 1.4.1 contiene una patch per risolvere il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.