7.5

CVE-2024-24786

EPSS 0.23%
Veröffentlicht 05.03.2024 23:15:07
Zuletzt bearbeitet 21.11.2024 08:59:42
Quelle security@golang.org
Teams Watchlist Login
Unerledigt Login

The protojson.Unmarshal function can enter an infinite loop when unmarshaling certain forms of invalid JSON. This condition can occur when unmarshaling into a message which contains a google.protobuf.Any value, or when the UnmarshalOptions.DiscardUnknown option is set.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellergolang

≫

Produkt go

Default Statusunknown

Version < 1.33.0

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.459

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

http://www.openwall.com/lists/oss-security/2024/03/08/4

https://go.dev/cl/569356

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JDMBHAVSDU2FBDZ45U3A2VLSM35OJ2HU/

https://pkg.go.dev/vuln/GO-2024-2611

https://security.netapp.com/advisory/ntap-20240517-0002/

https://nvd.nist.gov/vuln/detail/CVE-2024-24786

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-24786

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-24786

EUVD