- What: Multiple vulnerabilities have been discovered in Golang Go that could lead to denial of service, arbitrary code execution, security bypass, data manipulation, or information disclosure.
- Impact: An attacker can exploit these vulnerabilities to compromise systems running vulnerable versions of Golang Go.
- Affected: Golang Go versions <1.25.6 and <1.24.12, Open Source CoreDNS <1.14.1, Amazon Linux 2, SUSE Linux, SUSE openSUSE.
- Patch: Updates are available for affected products.
[WID-SEC-2026-0129] Golang Go: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 15.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte UPDATE 05.02.2026 Amazon Linux 2 UPDATE 22.01.2026 SUSE Linux UPDATE 19.01.2026 SUSE openSUSE UPDATE 18.01.2026 Open Source CoreDNS <1.14.1 15.01.2026 Golang Go <1.25.6 Golang Go <1.24.12 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben