CVE-2026-33762 in go-git
Tóm tắt
Bởi VulDB • 02/06/2026
go-git là một thư viện triển khai git có thể mở rộng, được viết bằng Go thuần. Trước phiên bản 5.17.1, bộ giải mã chỉ mục (index decoder) của go-git cho định dạng phiên bản 4 không xác thực độ dài tiền tố tên đường dẫn trước khi áp dụng nó vào tên đường dẫn đã được giải mã trước đó. Một tệp chỉ mục được tạo ra một cách độc hại có thể kích hoạt thao tác slice vượt quá giới hạn, dẫn đến lỗi panic tại thời điểm chạy trong quá trình phân tích chỉ mục bình thường. Vấn đề này chỉ ảnh hưởng đến định dạng chỉ mục Git phiên bản 4. Các định dạng cũ hơn (go-git chỉ hỗ trợ v2 và v3) không bị ảnh hưởng bởi vấn đề này. Vấn đề này đã được vá trong phiên bản 5.17.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.