A critical vulnerability (CVSS 9.3) in the Go programming language allows a remote, anonymous attacker to bypass security restrictions. Affected versions are Go prior to version 1.25.1 and prior to version 1.24.7. Mitigations are available, and updates have been issued by major Linux distributions including Red Hat, Fedora, and SUSE.
[WID-SEC-2025-1963] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 03.09.2025 Stand UPDATE 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte UPDATE 03.05.2026 Red Hat Enterprise Linux UPDATE 19.10.2025 Fedora Linux UPDATE 14.09.2025 SUSE Linux UPDATE 07.09.2025 SUSE openSUSE 03.09.2025 Golang Go <1.25.1 Golang Go <1.24.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben