ГлавнаяБаза уязвимостей БДУ → BDU:2025-02343
7.8высокая

BDU:2025-02343

Уязвимость функции Unmarshal библиотеки YAML языка программирования Go, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-05
Описание

Уязвимость функции Unmarshal библиотеки YAML языка программирования Go связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Go-YAML (от 3.0.0-20220521103104-8f96da9f5d5e до 3.0.0-20220521103104-8f96da9f5d5e)
Способ устранения

Использование рекомендаций производителя:
https://github.com/go-yaml/yaml/issues/666
https://github.com/advisories/GHSA-hp87-p4gw-j4gq

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/go-yaml/yaml/issues/666https://go.dev/play/p/gLM_eHzcrgzhttps://github.com/advisories/GHSA-hp87-p4gw-j4gq
Проверьте безопасность своего сайта и почты → Полная проверка домена