CVE-2026-44740
MediumCVSS 6.5Summary
Billy to abstrakcja systemu plików dla Go. W wersjach przed 5.9.0 i 6.0.0-alpha.1, wiele komponentów może niewłaściwie obsługiwać spreparowane lub uszkodzone dane wejściowe, co prowadzi do panik, nieskończonych pętli, niekontrolowanej rekurencji lub nadmiernego zużycia zasobów.
Risk Assessment
Problemy te wynikają z niewystarczającej walidacji i braku mechanizmów bezpieczeństwa, co może prowadzić do destabilizacji aplikacji i potencjalnych awarii systemu. Organizacje mogą być narażone na ataki wykorzystujące te luki, co może skutkować utratą dostępności usług.
Recommendation
Zaleca się aktualizację do wersji 5.9.0 lub 6.0.0-alpha.1, aby usunąć te podatności. Dodatkowo, warto wdrożyć mechanizmy walidacji danych wejściowych oraz monitorować zużycie zasobów aplikacji.
Original NVD description (English source)
Billy is an interface filesystem abstraction for Go. Prior to versions 5.9.0 and 6.0.0-alpha.1, multiple components may improperly handle crafted or malformed input, resulting in panics, infinite loops, uncontrolled recursion, or excessive resource consumption. These issues arise from insufficient validation and missing safety mechanisms such as cycle detection, recursion limits, or defensive handling of unexpected states when processing untrusted repository data and filesystem structures. This issue has been patched in versions 5.9.0 and 6.0.0-alpha.1.

