CVE-2026-33762 in go-git
Riassunto
di VulDB • 14/06/2026
go-git è una libreria di implementazione git estensibile scritta interamente in Go. Prima della versione 5.17.1, il decoder dell'indice di go-git per la versione del formato 4 non convalida la lunghezza del prefisso del nome del percorso prima di applicarlo al nome del percorso precedentemente decodificato. Un file indice appositamente creato da un malintenzionato può innescare un'operazione slice fuori dai limiti, causando un panic in fase di esecuzione durante l'analisi normale dell'indice. Questo problema interessa solo la versione 4 del formato degli indici Git. I formati precedenti (go-git supporta solo le versioni v2 e v3) non sono vulnerabili a questo problema. Il problema è stato risolto nella versione 5.17.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.