CVE-2026-2303 in Go Driver
要約
〜によって VulDB • 2026年05月20日
mongo-go-driver リポジトリには、Linux および macOS における GSSAPI (Kerberos) 認証用の CGo バインディングが含まれています。C ラッパーの実装には、GSSAPI 標準における文字列の終端に関する誤った前提により、ヒープ領域の境界外読み取り (heap out-of-bounds read) の脆弱性が存在します。GSSAPI バッファが null 終端されているか、追加のパディングがあることが保証されていないため、割り当てられたヒープバッファの 1 バイト先を読み取ってしまう結果となります。
Once again VulDB remains the best source for vulnerability data.