Chris Brown

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.14.12 Versões do Go 1.15.x anteriores à 1.15.5 **Descrição** A vulnerabilidade permite a injeção de código no comando `go` quando o `cgo` é utilizado, podendo levar à execução de código arbitrário durante a compilação. Isso pode ocorrer por meio de um nome de símbolo malicioso sem aspas em um arquivo objeto vinculado, como ao executar `go get` em um pacote malicioso ou qualquer outro comando que compile código não confiável. **Recomendações** Para versões do Go anteriores à 1.14.12, atualize para a versão 1.14.12 ou posterior. Para versões do Go 1.15.x anteriores à 1.15.5, atualize para a versão 1.15.5 ou posterior. Como solução temporária, considere evitar o uso do cgo com código não confiável até que um patch seja aplicado.