从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:encoding/gob: cover missed cases when checking ignore depth - 描述:这个变更确保了在检查忽略字段的递归深度时,我们能够一致地检查到忽略的字段。这防止了在尝试解码一个包含极其深嵌套的结构时,栈耗尽的情况。 2. 修复情况: - 修复编号:#69139 - 修复了CVE-2024-34156 3. 提交信息: - 提交者:Dmitri Shuralyov - 提交时间:2024年9月6日 4. 审查情况: - 审查者:Roland Shoemaker、Dmitri Shuralyov、Gopher Robot、Go LUCI - 审查状态:已通过审查 5. 补丁文件: - 文件:src/encoding/gob/decode.go、src/encoding/gob/decoder.go、src/encoding/gob/gobencdec_test.go - 文件状态:已修改 6. 变更日志: - 变更日志:显示了变更的提交历史,包括提交者、时间、状态等信息。 7. 漏洞报告: - 漏洞报告:感谢Md Sakib Anwar报告了这个问题。 8. Cherry Picked: - Cherry Picked:这个变更已经被成功樱桃挑选为08c84420bc40d1cd5eb71b85cbe3a36f707bdb3f。 这些信息表明,这个变更修复了一个已知的漏洞,并且已经通过了审查和樱桃挑选,准备合并到主分支。