PT-2026-31058 · Swig+2 · Swig+2

Juho Forsén

Publicado

2026-04-07

Atualizado

2026-05-09

CVE-2026-27140

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions SWIG (versões afetadas não especificadas)

Description Nomes de arquivos SWIG contendo 'cgo' e cargas úteis bem elaboradas podem levar à contrabando de código e execução arbitrária de código no momento da construção devido ao bypass da camada de confiança.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2026-07248

BIT-GOLANG-2026-27140

CVE-2026-27140

GO-2026-4871

OESA-2026-2247

OESA-2026-2248

OESA-2026-2249

OESA-2026-2250

OESA-2026-2251

OPENSUSE-SU-2026:10514-1

OPENSUSE-SU-2026:10525-1

OPENSUSE-SU-2026:10673-1

OPENSUSE-SU-2026:20570-1

OPENSUSE-SU-2026:20571-1

RHSA-2026:10217

RHSA-2026:10219

RHSA-2026:10704

RHSA-2026:16021

RHSA-2026:16024

RHSA-2026:16494

RHSA-2026:16497

RHSA-2026:16498

RHSA-2026:16694

RHSA-2026:16697

RHSA-2026:16698

SUSE-SU-2026:1320-1

SUSE-SU-2026:1321-1

SUSE-SU-2026:1580-1

SUSE-SU-2026:1581-1

Produtos afetados

Red Os

Rocky Linux

Swig

PT-2026-31058 · Swig+2 · Swig+2

CVE-2026-27140

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 76