Nicholashusin

**Nome do Software Vulnerável e Versões Afetadas** Go (versões afetadas não especificadas) **Descrição** Funções no pacote `net/textproto` incluem a entrada como parte do erro ao retornar erros. Esse comportamento permite que um invasor injete conteúdo enganoso em erros que são posteriormente impressos ou registrados em logs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gopls (versões afetadas não especificadas) **Descrição** Por padrão, o software se comunica via pipe, mas as flags `-port` e `-listen` estão disponíveis para depuração. Se a flag `-listen` for fornecida sem um host explícito (ex: ':8080') ou se a flag `-port` for utilizada, a aplicação vincula-se ao endereço 0.0.0.0. Essa configuração pode permitir que um agente malicioso na mesma rede execute código arbitrariamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.