CVE-2026-42328 in go--prime정보

요약

\~에 의해 VulDB • 2026. 05. 27.

go-ipld-prime는 InterPlanetary Linked Data(IPLD) 사양 인터페이스의 구현체로, CBOR 및 JSON용 IPLD 코덱의 batteries-included 구현과 IPLD 객체에 대한 기본 작업을 위한 도구 모음을 제공합니다. 0.23.0 이전 버전에서는 DAG-CBOR 및 DAG-JSON 디코더가 깊이 제한 없이 각 중첩된 맵 또는 리스트에 대해 재귀적으로 동작합니다. 깊게 중첩된 컬렉션으로 구성된 페이로드는 디코더가 각 레벨마다 재귀 호출을 수행하게 하여 Go 루틴 스택이 성장하다가 Go 런타임이 치명적인 스택 오버플로우로 프로세스를 종료시킵니다(회수 가능한 panic과는 다름). 이 취약점은 0.23.0에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366466

CPE

준비됨

CWE

CWE-674 (확인됨)

CVSS

6.2 (CNA)

EPSS

0.00017

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42328
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42328/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!