Go-Yaml 安全漏洞 CVE-2022-28948 CNNVD-202205-3828
5.0
AV
AC
AU
C
I
A
发布:
2022-05-19
修订:
2024-11-21
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。 Go-Yaml v3存在安全漏洞。攻击者利用该漏洞通过Unmarshal函数导致程序在尝试反序列化无效输入时崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
