PT-2025-28646 · Go+8 · Go+8
Ryotak
·
Publicado
2025-01-01
·
Atualizado
2026-06-17
·
CVE-2025-4674
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Go anteriores a 1.24.5
Versões do Go anteriores a 1.23.11
Descrição:
O problema diz respeito à execução inesperada de comandos em repositórios VCS não confiáveis ao utilizar a toolchain do Go. Isso pode ocorrer quando a toolchain é utilizada em diretórios obtidos por meio de ferramentas VCS, como na clonagem de repositórios Git ou Mercurial.
Recomendações:
Para versões anteriores a 1.24.5, atualize para a versão 1.24.5 para resolver o problema.
Para versões anteriores a 1.23.11, atualize para a versão 1.23.11 para resolver o problema.
Como solução temporária, considere evitar o uso da toolchain do Go em repositórios VCS não confiáveis até que um patch seja aplicado.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Go
Red Hat
Red Os
Rocky Linux
Suse