PT-2026-45874 · Opensuse+6 · Go1.25+10

P4P3R

Publicado

2026-06-02

Atualizado

2026-06-10

CVE-2026-42504

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição A decodificação de um cabeçalho MIME maliciosamente elaborado contendo muitas palavras codificadas inválidas pode levar ao consumo excessivo de CPU.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

BIT-GOLANG-2026-42504

CVE-2026-42504

GO-2026-5038

OPENSUSE-SU-2026:10959-1

OPENSUSE-SU-2026:10960-1

OPENSUSE-SU-2026:10975-1

SUSE-SU-2026:2326-1

SUSE-SU-2026:2327-1

Produtos afetados

Go1.25

Go1.26

Golang

Golang-1.15

Golang-1.19

Golang-1.24

Golang-1.25

Golang-1.26

Mime

Rclone

Stdlib

PT-2026-45874 · Opensuse+6 · Go1.25+10

CVE-2026-42504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36