PT-2025-42739 · Golang+4 · Golang+4

Jub0Bs

·

Publicado

2025-01-01

·

Atualizado

2026-03-12

·

CVE-2025-58186

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Golang 1.15 e 1.19
Descrição Existe uma falha na funcionalidade de processamento de cookies do pacote net/http. A falta de limites durante o processamento de cookies pode levar ao consumo excessivo de memória, potencialmente resultando em exaustão de memória.
Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2025-12749
ALT-PU-2025-13232
AZL-69140
AZL-69254
AZL-78911
BDU:2025-14529
BIT-GOLANG-2025-58186
CLEANSTART-2025-EU07511
CVE-2025-58186
ECHO-5D63-3B88-E70A
GO-2025-4012
MGASA-2025-0256
OPENSUSE-SU-2025:15608-1
OPENSUSE-SU-2025:15609-1
OPENSUSE-SU-2025:15695-1
OPENSUSE-SU-2025:15723-1
OPENSUSE-SU-2025:20157-1
OPENSUSE-SU-2025:20158-1
OPENSUSE-SU-2026:20301-1
OPENSUSE-SU-2026:20308-1
RHSA-2026:7291
RHSA-2026:7385
SUSE-SU-2025:03547-1
SUSE-SU-2025:21192-1
SUSE-SU-2025:21193-1
SUSE-SU-2025:3682-1
SUSE-SU-2026:0296-1
SUSE-SU-2026:0297-1
SUSE-SU-2026:0298-1
SUSE-SU-2026:0308-1
SUSE-SU-2026:20623-1
SUSE-SU-2026:20629-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Golang