CVE-2025-22868
Unexpected memory consumption during token parsing in golang.org/x/oauth2
En resumen
Un atacante puede enviar un token malformado que causa que la biblioteca OAuth2 consuma memoria excesiva durante el análisis, pudiendo ralentizar o hacer que la aplicación no responda.
Detalle técnico
La biblioteca golang.org/x/oauth2 falla en validar adecuadamente la estructura del token durante el parsing, permitiendo que un atacante suministre un token malformado que desencadena asignación de memoria ilimitada. Esta condición de denegación de servicio ocurre sin requerir autenticación, impactando cualquier aplicación que use la versión vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
golang.org/x/oauth2 · golang.org/x/oauth2/jws¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →