Уязвимость компонента Decoder.Skip языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Go:
https://github.com/golang/go/issues/53614
https://github.com/golang/go/commit/08c46ed43d80bbb67cb904944ea3417989be4af3
https://github.com/golang/go/commit/90f040ec510dd678b7860d70ca77e5682f4c7e96
https://github.com/golang/go/commit/58facfbe7db2fbb9afed794b281a70bdb12a60ae
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28131
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=2107390
https://access.redhat.com/security/cve/CVE-2022-28131
| Балл | 7.8 — высокая опасность |