Multiple vulnerabilities in the Go programming language (CVSS Base Score 7.3) can be exploited remotely to bypass security controls, manipulate data, conduct XSS attacks, disclose sensitive information, or cause denial-of-service. Affected versions are Go before 1.26.3 and Go before 1.25.10. A mitigation is available, and users should upgrade to Go 1.26.3 or Go 1.25.10 to address these issues.
[WID-SEC-2026-1437] Golang Go: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte 07.05.2026 Golang Go <1.26.3 Golang Go <1.25.10 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzufĂĽhren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben