CVE-2025-22868
Unexpected memory consumption during token parsing in golang.org/x/oauth2
Em resumo
Um atacante pode enviar um token manipulado que faz a biblioteca OAuth2 consumir muita memória enquanto tenta processá-lo, podendo deixar a aplicação lenta ou indisponível.
Detalhe técnico
A biblioteca golang.org/x/oauth2 não valida adequadamente a estrutura do token durante o parsing, permitindo que um atacante forneça um token malformado que dispara alocação de memória excessiva. A condição de negação de serviço ocorre sem exigir autenticação, afetando qualquer aplicação usando a versão vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
golang.org/x/oauth2 · golang.org/x/oauth2/jwsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →