PT-2022-19325 · Go-Yaml+3 · Go-Yaml+3

Bradleyjkemp

Publicado

2022-05-19

Atualizado

2026-01-30

CVE-2022-28948

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Go-Yaml versão v3

Descrição

Um problema na função Unmarshal faz com que o programa trave ou entre em pânico ao tentar deserializar uma entrada inválida.

Recomendações

Para a versão v3 do Go-Yaml, considere validar os dados de entrada antes de tentar deserializá-los, a fim de evitar que o programa trave ou entre em pânico. Como solução temporária, considere adicionar tratamento de erros à função Unmarshal para gerenciar entradas inválidas de maneira adequada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

AZL-31966

BDU:2025-02343

CLEANSTART-2026-HV28992

CVE-2022-28948

GHSA-HP87-P4GW-J4GQ

GO-2022-0603

OPENSUSE-SU-2024:0319-1

OPENSUSE-SU-2024:12490-1

OPENSUSE-SU-2025:15510-1

OPENSUSE-SU-2025:15529-1

SUSE-SU-2025:02998-1

SUSE-SU-2025:02999-1

SUSE-SU-2025:03000-1

SUSE-SU-2025:03001-1

SUSE-SU-2025_03001-1

Produtos afetados

Astra Linux

Debian

Go-Yaml

Suse

PT-2022-19325 · Go-Yaml+3 · Go-Yaml+3

CVE-2022-28948

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73