安全研究
安全漏洞
Google Go证书验证错误漏洞(CVE-2025-61729)
发布日期:2025-12-02
更新日期:2026-06-23
受影响系统:Google Go >= 1.25.0 <= 1.25.5
Google Go < 1.24.11
描述:
CVE(CAN) ID:
CVE-2025-61729
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在证书验证错误漏洞,该漏洞源于构建错误字符串时,打印出的主机数量没有限制,攻击者可利用该漏洞通过提供证书导致资源过度消耗。
<**>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://go.dev/issue/76445浏览次数:121
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |