漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Denial of service in gopkg.in/yaml.v2
Vulnerability Description
Due to unbounded alias chasing, a maliciously crafted YAML file can cause the system to consume significant system resources. If parsing user input, this may be used as a denial of service vector.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Go-Yaml 安全漏洞
Vulnerability Description
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。 Go-Yaml 存在安全漏洞,该漏洞源于无限制的别名追踪,恶意制作的 YAML 文件可能会导致系统消耗大量系统资源,如果解析用户输入,这可能会用作拒绝服务向量。
CVSS Information
N/A
Vulnerability Type
N/A