Risolte vulnerabilità in Go (AL02/260709/CSIRT-ITA)
Data:
9 Luglio 2026
Impatto Sistemico
Medio (63.84)
Sintesi
Risolte due vulnerabilità, tra cui una con gravità “alta”, in Go. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.
Tipologia
- Information Disclosure
- Arbitrary File Read
Prodotti e/o versioni affette
Go
- 1.25.x, versioni precedenti alla 1.25.12
- 1.26.x, versioni dalla 1.26.0-0 alla 1.26.5 (esclusa)
- 1.27.x, versioni dalla 1.27.0-0 alla 1.27-rc.2 (esclusa)
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”
Riferimenti
- https://seclists.org/oss-sec/2026/q3/102
- https://groups.google.com/g/golang-announce/c/OrmQE_Yp5Sc
- https://pkg.go.dev/vuln/GO-2026-4970
- https://github.com/golang/go/issues/79005
- https://github.com/golang/go/issues/79282
CVE
| CVE-ID |
|---|
| CVE-2026-39822 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-07-2026 | 09/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Luglio 2026, 11:30
CSIRT Toscana