Multiple critical vulnerabilities in Golang Go (CVSS Base Score 9.8) allow a remote attacker to exploit memory corruption, execute arbitrary code, bypass security measures, or cause denial-of-service. Affected versions are Go prior to version 1.26.2 and Go prior to version 1.25.9. A mitigation is available, and users should upgrade to Go 1.26.2 or Go 1.25.9 to address these issues.
[WID-SEC-2026-1006] Golang Go: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte 07.04.2026 Golang Go <1.26.2 Golang Go <1.25.9 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben