CSIRT Toscana

Risolte vulnerabilità in Go (AL02/260709/CSIRT-ITA)

Data:
9 Luglio 2026

Impatto Sistemico

Medio (63.84)

Sintesi

Risolte due vulnerabilità, tra cui una con gravità “alta”, in Go. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.

Tipologia

  • Information Disclosure
  • Arbitrary File Read

Prodotti e/o versioni affette

Go

  • 1.25.x, versioni precedenti alla 1.25.12
  • 1.26.x, versioni dalla 1.26.0-0 alla 1.26.5 (esclusa)
  • 1.27.x, versioni dalla 1.27.0-0 alla 1.27-rc.2 (esclusa)

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”

Riferimenti

CVE

CVE-ID
CVE-2026-39822

Change log

Versione Note Data
1.0 Pubblicato il 09-07-2026 09/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Luglio 2026, 11:30