CVE-2026-44740 in go-billythông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Billy là một lớp trừu tượng hệ thống tệp tin (filesystem abstraction) cho Go. Trước các phiên bản 5.9.0 và 6.0.0-alpha.1, nhiều thành phần có thể xử lý không đúng cách các đầu vào được tạo ra đặc biệt hoặc bị lỗi định dạng, dẫn đến các lỗi panic, vòng lặp vô hạn, đệ quy không kiểm soát hoặc tiêu thụ tài nguyên quá mức. Các vấn đề này phát sinh do việc xác thực không đầy đủ và thiếu các cơ chế an toàn như phát hiện chu trình, giới hạn đệ quy hoặc xử lý phòng thủ đối với các trạng thái không mong đợi khi xử lý dữ liệu kho lưu trữ và cấu trúc hệ thống tệp tin không đáng tin cậy. Vấn đề này đã được vá trong các phiên bản 5.9.0 và 6.0.0-alpha.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

07/05/2026

Tiết lộ

01/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367683

CPE

sẵn sàng

CWE

CWE-674 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44740
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44740/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!