发布日期：2020-08-24
更新日期：2020-09-07

受影响系统：

github github 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-7711

GitHub 是一个面向开源及私有软件项目的托管平台。
github.com/russellhaering/goxmldsig存在拒绝服务漏洞。攻击者可通过发送格式畸形的XML签名利用该漏洞造成零指针解除引用，最终导致程序崩溃（拒绝服务）。

<**>

建议：

---

厂商补丁：

github
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/tlhunter/neoinvoice
https://github.com/russellhaering/goxmldsig/issues/48

浏览次数：809
严重程度：0（网友投票）