PT-2026-45875 · Google · Go

Nicholashusin

Publicado

2026-06-02

Atualizado

2026-06-10

CVE-2026-42507

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Go (versões afetadas não especificadas)

Descrição Funções no pacote net/textproto incluem a entrada como parte do erro ao retornar erros. Esse comportamento permite que um invasor injete conteúdo enganoso em erros que são posteriormente impressos ou registrados em logs.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

BIT-GOLANG-2026-42507

CVE-2026-42507

GO-2026-5039

OPENSUSE-SU-2026:10959-1

OPENSUSE-SU-2026:10960-1

OPENSUSE-SU-2026:10975-1

SUSE-SU-2026:2326-1

SUSE-SU-2026:2327-1

PT-2026-45875 · Google · Go

CVE-2026-42507

Identificadores relacionados

Produtos afetados

Referências · 38