从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:encoding/gob: stack exhaustion in Decoder.Decode (CVE-2024-34156) #69139 - 描述:调用Decoder.Decode函数时,如果消息中包含深度嵌套的结构,可能会导致栈溢出,从而引发panic。 2. 漏洞影响: - CVE编号:CVE-2024-34156 - Go版本:Go 1.24 3. 修复情况: - 状态:已修复(Closed) - 修复时间:上周 - 修复者:rolandshoemaker 4. 修复过程: - 修复说明:修复了Go 1.24版本中的问题。 - 修复链接:https://go.dev/issue/69139 5. 相关问题: - 相关问题链接:https://go.dev/issue/69144 - 相关问题描述:在Go 1.22和1.23版本中也存在类似问题。 6. 安全标签: - 标签:FixPending, NeedsFix, release-blocker, Security 7. 参与人员: - 参与者:4人 - 参与者链接:@gopherbot, @gabyhelp, @dmitshur 8. 其他信息: - 项目状态:没有分支或拉取请求 - 项目标签:FixPending, NeedsFix, release-blocker, Security 这些信息可以帮助我们了解漏洞的详细情况、修复过程以及相关的安全措施。