ГлавнаяБаза уязвимостей БДУ → BDU:2025-02344
7.8высокая

BDU:2025-02344

Уязвимость функции Unmarshal библиотеки YAML языка программирования Go, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-05
Описание

Уязвимость функции Unmarshal библиотеки YAML языка программирования Go связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Go-YAML (3.0.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kubernetes-sigs/yaml/issues/117

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/go-yaml/yaml/issues/1050https://github.com/kubernetes-sigs/yaml/issues/117
Проверьте безопасность своего сайта и почты → Полная проверка домена