Multiple vulnerabilities in the Go programming language, exploitable remotely, can lead to denial of service, security bypass, and information disclosure. The CVSS Base Score is 7.3 (High). Affected versions are Go <1.24rc2, <1.24, <1.23.5, and <1.22.11; patches are available in Go 1.24rc2, 1.24, 1.23.5, and 1.22.11, respectively.
[WID-SEC-2025-0111] Golang Go: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 16.01.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte UPDATE 05.10.2025 RESF Rocky Linux UPDATE 01.09.2025 IBM App Connect Enterprise UPDATE 19.06.2025 Ubuntu Linux UPDATE 02.06.2025 Xerox FreeFlow Print Server 9 UPDATE 04.05.2025 IBM Business Automation Workflow <24.0.1-IF002 IBM Business Automation Workflow <24.0.0-IF005 UPDATE 10.04.2025 Oracle Linux UPDATE 26.03.2025 Red Hat Enterprise Linux UPDATE 28.01.2025 SUSE Linux UPDATE 26.01.2025 SUSE openSUSE 16.01.2025 Golang Go <1.24rc2 Golang Go <1.24 Golang Go <1.23.5 Golang Go <1.22.11 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben