Sam Whited

**Nome do software vulnerável e versões afetadas: Versões do Go anteriores à 1.15.9 Versões do Go 1.16.x anteriores à 1.16.1 Descrição: O problema ocorre quando um TokenReader personalizado para xml.NewTokenDecoder retorna EOF no meio de um elemento, podendo causar um loop infinito nos métodos Decode, DecodeElement ou Skip de um xml.Decoder. Isso pode ocorrer ao operar em um xml.TokenReader personalizado. Recomendações: Para versões do Go anteriores à 1.15.9, atualize para a versão 1.15.9 ou posterior para resolver o problema. Para versões do Go 1.16.x anteriores à 1.16.1, atualize para a versão 1.16.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de TokenReaders personalizados que possam retornar EOF no meio de um elemento até que um patch seja aplicado.