CVE-2026-33762 in go-gitthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

go-git là một thư viện triển khai git có thể mở rộng, được viết bằng Go thuần. Trước phiên bản 5.17.1, bộ giải mã chỉ mục (index decoder) của go-git cho định dạng phiên bản 4 không xác thực độ dài tiền tố tên đường dẫn trước khi áp dụng nó vào tên đường dẫn đã được giải mã trước đó. Một tệp chỉ mục được tạo ra một cách độc hại có thể kích hoạt thao tác slice vượt quá giới hạn, dẫn đến lỗi panic tại thời điểm chạy trong quá trình phân tích chỉ mục bình thường. Vấn đề này chỉ ảnh hưởng đến định dạng chỉ mục Git phiên bản 4. Các định dạng cũ hơn (go-git chỉ hỗ trợ v2 và v3) không bị ảnh hưởng bởi vấn đề này. Vấn đề này đã được vá trong phiên bản 5.17.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00153

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!