PT-2026-40715 · Go-Billy · Go-Billy

Faran66

·

Publicado

2026-05-13

·

Atualizado

2026-06-11

·

CVE-2026-44740

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas go-billy versões anteriores a v5
Descrição Múltiplos componentes lidam de forma inadequada com entradas manipuladas ou malformadas, o que pode levar a pânicos, loops infinitos, recursão descontrolada ou consumo excessivo de recursos. Esses problemas resultam de validação insuficiente e da falta de mecanismos de segurança, como detecção de ciclos, limites de recursão ou manipulação defensiva de estados inesperados, ao processar dados de repositório e estruturas de sistema de arquivos não confiáveis.
Recomendações Atualize para uma versão suportada do go-billy v5 ou posterior.

Correção

Uncontrolled Recursion

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-835

Identificadores relacionados

CLEANSTART-2026-AQ65185
CLEANSTART-2026-BG69533
CLEANSTART-2026-DM19620
CLEANSTART-2026-QP84300
CLEANSTART-2026-UY49411
CVE-2026-44740
GHSA-M3XC-H892-GGX6
OPENSUSE-SU-2026:10856-1
OPENSUSE-SU-2026:10941-1
OPENSUSE-SU-2026:10943-1
OPENSUSE-SU-2026:10967-1
OPENSUSE-SU-2026:10996-1
OPENSUSE-SU-2026:20956-1

Produtos afetados

Go-Billy