CSIRT Toscana Aggiornamenti di sicurezza per il linguaggio di programmazione Go (AL05/260209/CSIRT-ITA)
Data:
9 Febbraio 2026
Impatto Sistemico
Medio (61.02)
Sintesi
Google ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità nel linguaggio di programmazione Go, di cui una classificata con livello di gravità “alta”. In particolare, la vulnerabilità che interessa il “toolchain cgo”, se sfruttata con successo, potrebbe consentire l’iniezione di codice malevolo durante il processo di compilazione, con potenziali impatti sulla sicurezza delle applicazioni e dei sistemi interessati.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Go
- tutte le versioni precedenti alla 1.24.13
- 1.25.x, versione 1.25.6 e precedenti
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-61732 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-02-2026 | 09/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Febbraio 2026, 14:39