Katalog CVE

CVE-2026-44740

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Billy to abstrakcja systemu plików dla Go. W wersjach przed 5.9.0 i 6.0.0-alpha.1, wiele komponentów może niewłaściwie obsługiwać spreparowane lub uszkodzone dane wejściowe, co prowadzi do panik, nieskończonych pętli, niekontrolowanej rekurencji lub nadmiernego zużycia zasobów.

Ocena ryzyka

Problemy te wynikają z niewystarczającej walidacji i braku mechanizmów bezpieczeństwa, co może prowadzić do destabilizacji aplikacji i potencjalnych awarii systemu. Organizacje mogą być narażone na ataki wykorzystujące te luki, co może skutkować utratą dostępności usług.

Rekomendacja

Zaleca się aktualizację do wersji 5.9.0 lub 6.0.0-alpha.1, aby usunąć te podatności. Dodatkowo, warto wdrożyć mechanizmy walidacji danych wejściowych oraz monitorować zużycie zasobów aplikacji.

Oryginalny opis (angielski, źródło NVD)

Billy is an interface filesystem abstraction for Go. Prior to versions 5.9.0 and 6.0.0-alpha.1, multiple components may improperly handle crafted or malformed input, resulting in panics, infinite loops, uncontrolled recursion, or excessive resource consumption. These issues arise from insufficient validation and missing safety mechanisms such as cycle detection, recursion limits, or defensive handling of unexpected states when processing untrusted repository data and filesystem structures. This issue has been patched in versions 5.9.0 and 6.0.0-alpha.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS