PT-2025-42736 · Golang+4 · Golang+4

Publicado

2025-01-01

Atualizado

2026-03-06

CVE-2025-47912

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas versões do golang 1.15 versões do golang 1.19

Descrição O pacote net/url não valida adequadamente nomes de host IPv6 entre colchetes. Isso pode resultar em problemas ao analisar URLs contendo endereços IPv6 entre colchetes.

Recomendações Atualize para uma versão mais recente do golang que contenha uma correção para esta vulnerabilidade.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1286

Identificadores relacionados

ALT-PU-2025-12749

ALT-PU-2025-13232

AZL-78905

BDU:2025-14527

BIT-GOLANG-2025-47912

CLEANSTART-2025-EU07511

CVE-2025-47912

ECHO-EFA8-0654-2E47

GO-2025-4010

MGASA-2025-0256

OPENSUSE-SU-2025:15608-1

OPENSUSE-SU-2025:15609-1

OPENSUSE-SU-2025:15695-1

OPENSUSE-SU-2025:15703-1

OPENSUSE-SU-2025:15723-1

OPENSUSE-SU-2025:20157-1

OPENSUSE-SU-2025:20158-1

OPENSUSE-SU-2026:20301-1

OPENSUSE-SU-2026:20308-1

RHSA-2026:7291

RHSA-2026:7385

SUSE-SU-2025:03547-1

SUSE-SU-2025:21192-1

SUSE-SU-2025:21193-1

SUSE-SU-2025:3682-1

SUSE-SU-2025_03547-1

SUSE-SU-2025_3682-1

SUSE-SU-2026:0296-1

SUSE-SU-2026:0297-1

SUSE-SU-2026:0298-1

SUSE-SU-2026:0308-1

SUSE-SU-2026:20623-1

SUSE-SU-2026:20629-1

Produtos afetados

Alt Linux

Debian

Red Os

Suse

Golang

PT-2025-42736 · Golang+4 · Golang+4

CVE-2025-47912

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 140