Harshit Gupta

**Nome do Software Vulnerável e Versões Afetadas** Go (versões afetadas não especificadas) **Descrição** O subcomando "go tool pack" não sanitiza os nomes dos arquivos de saída. Isso permite que a extração de um arquivo de arquivo malicioso escreva arquivos em locais arbitrários no sistema de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Go (versões afetadas não especificadas) **Descrição** O comando "go bug" grava em dois arquivos com nomes previsíveis no diretório temporário do sistema, como "/tmp". Um invasor com acesso a este diretório pode criar um link simbólico (symlink)—um arquivo que aponta para outro arquivo ou diretório—usando um desses nomes previsíveis, fazendo com que o comando sobrescreva o arquivo de destino do link simbólico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões do golang 1.15 versões do golang 1.19 **Descrição** Existe uma falha no pacote archive/tar do golang que envolve uma alocação ilimitada durante a análise de arquivos de mapa sparse do GNU. Isso pode levar ao consumo excessivo de memória e potencialmente causar uma condição de negação de serviço. **Recomendações** Atualize para uma versão mais recente do golang que contenha uma correção para esta vulnerabilidade.