CVE-2025-68131

Nome do Software Vulnerável e Versões Afetadas Versões do cbor2 de 3.0.0 a 5.7.0

Descrição O cbor2 é uma biblioteca para codificação e decodificação do formato de serialização Concise Binary Object Representation (CBOR). Existe uma falha na qual, quando uma instância do CBORDecoder é reutilizada em múltiplas operações de decodificação, valores marcados como compartilháveis (tag 28) permanecem na memória. Esses valores podem então ser acessados por mensagens CBOR subsequentes utilizando a tag sharedref (29). Isso permite que uma mensagem controlada por um atacante leia dados de mensagens decodificadas anteriormente se o decodificador for reutilizado através de fronteiras de confiança.

Recomendações Atualize para a versão 5.8.0 ou posterior.