CSIRT Toscana Aggiornamenti di sicurezza per il linguaggio di programmazione Go (AL01/250606/CSIRT-ITA)
Data:
6 Giugno 2025
Impatto Sistemico
Medio (60.51)
Sintesi
Google ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel linguaggio di programmazione Go.
Tipologia
- Information Leakage
- Arbitrary File Write
- Security Restrictions Bypass
Prodotti e versioni affette
- Go 1.23.x, versioni precedenti alla 1.23.10
- Go 1.24.x, versioni precedenti alla 1.24.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://groups.google.com/g/golang-announce/c/ufZ8WpEsA3A/m/XDxq7uidAgAJ
- https://go.dev/doc/devel/release#go1.24.4
- https://go.dev/doc/devel/release#go1.23.10
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-0913 | CVE-2025-22874 | CVE-2025-4673 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-06-2025 | 06/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
6 Giugno 2025, 10:54