PT-2026-2482 · Go+2 · Go+2

Ryotak

·

Publicado

2025-01-01

·

Atualizado

2026-07-09

·

CVE-2025-61731

CVSS v3.1

8.6

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas cmd/go (versões afetadas não especificadas)
Descrição Um arquivo malicioso criado utilizando cmd/go pode resultar em uma operação de escrita em um arquivo controlado por um atacante, com controle parcial sobre o conteúdo do arquivo. O problema decorre do uso da diretiva '#cgo pkg-config:' em arquivos de código-fonte Go. Esta diretiva permite que argumentos de linha de comando sejam passados para o comando pkg-config do Go. Um atacante pode explorar essa falha fornecendo um argumento '--log-file', o que faz com que o pkg-config escreva a saída em um local especificado pelo atacante.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:5941
ALSA-2026:5942
ALSA-2026:6949
AZL-78935
BDU:2026-03411
BIT-GOLANG-2025-61731
CLEANSTART-2026-EA72772
CLEANSTART-2026-EG39405
CLEANSTART-2026-GK50991
CLEANSTART-2026-GZ11549
CLEANSTART-2026-HM14899
CLEANSTART-2026-HT21055
CLEANSTART-2026-JI51299
CLEANSTART-2026-KK19266
CLEANSTART-2026-LX00456
CLEANSTART-2026-PH30270
CLEANSTART-2026-PQ10269
CLEANSTART-2026-QU97327
CLEANSTART-2026-SF49994
CLEANSTART-2026-UO11850
CLEANSTART-2026-ZL51442
CVE-2025-61731
ECHO-76A3-60B7-33E7
GO-2026-4339
MGASA-2026-0035
OESA-2026-1698
OESA-2026-1699
OESA-2026-1700
OESA-2026-1701
OESA-2026-1702
OESA-2026-1703
OPENSUSE-SU-2026:10063-1
OPENSUSE-SU-2026:10064-1
OPENSUSE-SU-2026:20077-1
OPENSUSE-SU-2026:20085-1
OPENSUSE-SU-2026:20301-1
OPENSUSE-SU-2026:20308-1
OPENSUSE-SU-2026:20619-1
RHSA-2026:5941
RHSA-2026:5942
RHSA-2026:5943
RHSA-2026:5944
RHSA-2026:6949
RHSA-2026:7291
RHSA-2026:7385
RHSA-2026:7833
RHSA-2026:7834
RHSA-2026:7876
RHSA-2026:7877
RHSA-2026:7878
RHSA-2026:7879
RHSA-2026:7883
SUSE-SU-2026:0218-1
SUSE-SU-2026:0219-1
SUSE-SU-2026:0296-1
SUSE-SU-2026:0297-1
SUSE-SU-2026:0298-1
SUSE-SU-2026:0308-1
SUSE-SU-2026:0354-1
SUSE-SU-2026:20122-1
SUSE-SU-2026:20132-1
SUSE-SU-2026:20623-1
SUSE-SU-2026:20629-1

Produtos afetados

Go
Red Os
Rocky Linux