PT-2025-28646 · Go+8 · Go+8

Ryotak

·

Publicado

2025-01-01

·

Atualizado

2026-06-17

·

CVE-2025-4674

CVSS v3.1

8.6

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Go anteriores a 1.24.5 Versões do Go anteriores a 1.23.11
Descrição: O problema diz respeito à execução inesperada de comandos em repositórios VCS não confiáveis ao utilizar a toolchain do Go. Isso pode ocorrer quando a toolchain é utilizada em diretórios obtidos por meio de ferramentas VCS, como na clonagem de repositórios Git ou Mercurial.
Recomendações: Para versões anteriores a 1.24.5, atualize para a versão 1.24.5 para resolver o problema. Para versões anteriores a 1.23.11, atualize para a versão 1.23.11 para resolver o problema. Como solução temporária, considere evitar o uso da toolchain do Go em repositórios VCS não confiáveis até que um patch seja aplicado.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2025:13935
ALSA-2025:13940
ALSA-2025:13941
ALT-PU-2025-10791
ALT-PU-2025-9085
ALT-PU-2025-9099
AZL-66098
AZL-66101
BDU:2025-09875
BIT-GOLANG-2025-4674
CESA-2025_13940
CLEANSTART-2026-GK50991
CLEANSTART-2026-KK19266
CLEANSTART-2026-SF49994
CVE-2025-4674
ECHO-6FB1-590B-9DD9
GO-2025-3828
INFSA-2025_13935
INFSA-2025_13940
MGASA-2025-0205
OESA-2025-2181
OESA-2025-2182
OESA-2025-2260
OPENSUSE-SU-2025:15328-1
OPENSUSE-SU-2025:15329-1
OPENSUSE-SU-2025:15330-1
OPENSUSE-SU-2025:15405-1
RHSA-2025:13935
RHSA-2025:13936
RHSA-2025:13939
RHSA-2025:13940
RHSA-2025:13941
RHSA-2025:14093
RHSA-2025_13935
RHSA-2025_13940
SUSE-SU-2025:02295-1
SUSE-SU-2025:02296-1
SUSE-SU-2025:02812-1
SUSE-SU-2025:02837-1
SUSE-SU-2025:02924-1
SUSE-SU-2025:03115-1
SUSE-SU-2025:03158-1
SUSE-SU-2025:03159-1
SUSE-SU-2025:03161-1
SUSE-SU-2025_02295-1
SUSE-SU-2025_02296-1
SUSE-SU-2025_02812-1
SUSE-SU-2025_02837-1
SUSE-SU-2025_02924-1
SUSE-SU-2025_03115-1
SUSE-SU-2025_03158-1
SUSE-SU-2025_03159-1
SUSE-SU-2025_03161-1
SUSE-SU-2026:0297-1
SUSE-SU-2026:0298-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Go
Red Hat
Red Os
Rocky Linux
Suse