Tatiana

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.17.12 Versões do Go anteriores à 1.18.4 **Descrição** O problema é causado por recursão descontrolada na função Unmarshal em encoding/xml. Isso permite que um invasor provoque um panic devido ao esgotamento da pilha ao desmarcar um documento XML em uma estrutura Go que possui um campo aninhado que usa a tag de campo `any`. **Recomendações** Para versões do Go anteriores à 1.17.12, atualize para a versão 1.17.12 ou posterior para resolver o problema. Para versões do Go anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da tag de campo `any` em estruturas Go até que um patch esteja disponível.