PT-2025-39710 · Unknown · Phonenumber

Shai Shnaider

·

Publicado

2025-09-27

·

Atualizado

2025-11-07

·

CVE-2025-10954

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas github.com/nyaruka/phonenumbers versões anteriores a 1.2.2
Descrição O pacote contém um problema relacionado à validação inadequada da sintaxe de entrada na função phonenumbers.Parse(). Fornecer uma entrada especialmente elaborada pode levar a um panic, resultando em um erro de tempo de execução "slice bounds out of range".
Recomendações Atualize para a versão 1.2.2 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1286

Identificadores relacionados

CVE-2025-10954
GHSA-FMJH-F678-CV3X
GO-2025-3987
OPENSUSE-SU-2025:15710-1

Produtos afetados

Phonenumber