PT-2025-35858 · Go+3 · Go+3

Publicado

2025-08-12

Atualizado

2026-05-21

CVE-2025-47910

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Go anteriores a 1.25.1 Versões do Go anteriores a 1.24.7

Descrição O método AddInsecureBypassPattern dentro da funcionalidade http.CrossOriginProtection pode contornar incorretamente mais requisições do que o pretendido. Esse contorno ocorre porque o CrossOriginProtection ignora a validação e encaminha o caminho da requisição original, potencialmente servindo-o por meio de um manipulador diferente sem as medidas de segurança esperadas. O problema decorre de uma validação de entrada inadequada na linguagem de programação Go. Isso poderia permitir que um atacante remoto contornasse as restrições de segurança existentes.

Recomendações Atualize para a versão 1.25.1 ou posterior do Go. Atualize para a versão 1.24.7 ou posterior do Go.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-11599

BIT-GOLANG-2025-47910

CLEANSTART-2026-DS01292

CLEANSTART-2026-ER42900

CLEANSTART-2026-GZ35045

CLEANSTART-2026-OL32822

CLEANSTART-2026-SM37781

CLEANSTART-2026-YC48827

CVE-2025-47910

ECHO-4B0C-AA52-8CD0

GO-2025-3955

OPENSUSE-SU-2025:15525-1

OPENSUSE-SU-2025:15574-1

OPENSUSE-SU-2025:20157-1

RHSA-2026:7291

RHSA-2026:7385

SUSE-SU-2025:03200-1

SUSE-SU-2025:03524-1

SUSE-SU-2025:03525-1

SUSE-SU-2025:21192-1

SUSE-SU-2025:3799-1

SUSE-SU-2025_03200-1

SUSE-SU-2025_03524-1

SUSE-SU-2025_03525-1

SUSE-SU-2026:0297-1

SUSE-SU-2026:0298-1

Produtos afetados

Alt Linux

Red Os

Suse

PT-2025-35858 · Go+3 · Go+3

CVE-2025-47910

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 240