免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Google Go信息泄露漏洞(CVE-2025-61730)
一、漏洞描述:
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在信息泄露漏洞,该漏洞源于TLS 1.3握手期间处理跨加密级别边界消息的顺序问题,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Google GO ≥1.25.0,≤1.25.5
Google GO ≤1.24.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://go.dev/dl/
2 Google Go拒绝服务漏洞(CVE-2025-61728)
一、漏洞描述:
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在拒绝服务漏洞,该漏洞源于使用超线性文件名索引算法,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高
三、影响范围:
Google GO ≥1.25.0,≤1.25.5
Google GO ≤1.24.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://go.dev/dl/
3 Google Go代码执行漏洞(CVE-2025-61731)
一、漏洞描述:
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在代码执行漏洞,该漏洞是由于CgoPkgConfig中编译器标志的不安全处理造成的。攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Google GO ≥1.25.0,≤1.25.5
Google GO ≤1.24.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://go.dev/dl/
4 Google Go拒绝服务漏洞(CVE-2025-61726)
一、漏洞描述:
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在拒绝服务漏洞,该漏洞源于未限制查询参数数量,攻击者可利用该漏洞导致解析大量参数时消耗过多内存。
二、风险等级:
高
三、影响范围:
Google GO ≥1.25.0,≤1.25.5
Google GO ≤1.24.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://go.dev/dl/
|
发表于 2026-2-9 15:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡