Функция удаления не может правильно проверить смещения при обработке некорректного ввода JSON. Это может привести к отрицательному индексу среза и панике во время выполнения, что приведет к атаке типа «отказ в обслуживании».
Показать оригинальное описание (EN)
The Delete function fails to properly validate offsets when processing malformed JSON input. This can lead to a negative slice index and a runtime panic, allowing a denial of service attack.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Ссылки 4
https://github.com/buger/jsonparser/issues/275
security@golang.org
https://github.com/golang/vulndb/issues/4514
security@golang.org
https://pkg.go.dev/vuln/GO-2026-4514
security@golang.org
https://securityinfinity.com/research/buger-jsonparser-negative-slice-panic-dos…
134c704f-9b21-4f2e-91b3-4a467353bcc0