go-git — это расширяемая библиотека реализации git, написанная на чистом Go. Уязвимость типа «отказ в обслуживании» (DoS) была обнаружена в версиях go-git до версии 5.13. Эта уязвимость позволяет злоумышленнику выполнять атаки типа «отказ в обслуживании», предоставляя специально созданные ответы от сервера Git, что приводит к исчерпанию ресурсов в клиентах go-git.
Пользователям, использующим версии go-git начиная с версии 4 и выше, рекомендуется выполнить обновление до версии 5.13, чтобы устранить эту уязвимость.
Показать оригинальное описание (EN)
go-git is a highly extensible git implementation library written in pure Go. A denial of service (DoS) vulnerability was discovered in go-git versions prior to v5.13. This vulnerability allows an attacker to perform denial of service attacks by providing specially crafted responses from a Git server which triggers resource exhaustion in go-git clients. Users running versions of go-git from v4 and above are recommended to upgrade to v5.13 in order to mitigate this vulnerability.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Go-Git_Project Go-Git
cpe:2.3:a:go-git_project:go-git:*:*:*:*:*:go:*:*
|
— |
5.13.0
|