CVE-2026-33762 in go-gitinformazioni

Riassunto

di VulDB • 14/06/2026

go-git è una libreria di implementazione git estensibile scritta interamente in Go. Prima della versione 5.17.1, il decoder dell'indice di go-git per la versione del formato 4 non convalida la lunghezza del prefisso del nome del percorso prima di applicarlo al nome del percorso precedentemente decodificato. Un file indice appositamente creato da un malintenzionato può innescare un'operazione slice fuori dai limiti, causando un panic in fase di esecuzione durante l'analisi normale dell'indice. Questo problema interessa solo la versione 4 del formato degli indici Git. I formati precedenti (go-git supporta solo le versioni v2 e v3) non sono vulnerabili a questo problema. Il problema è stato risolto nella versione 5.17.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!