CVE-2025-61732

Опубликовано: 05 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.6

Описание

A discrepancy between how Go and C/C++ comments were parsed allowed for code smuggling into the resulting cgo binary.

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needed
esm-infra-legacy/xenial	needed
esm-infra/bionic	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps-legacy/xenial	needed
esm-apps/bionic	needed
esm-apps/jammy	needed
esm-infra/focal	needed
jammy	needed
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needed
esm-apps/focal	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	needed
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needed
esm-apps/jammy	needed
jammy	needed
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
jammy	needed
noble	needed
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needed
esm-apps/jammy	needed
jammy	needed
noble	needed
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/resolute	needed
jammy	needed
noble	needed
questing	needed
resolute	needed
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	1.24.13-2
esm-apps/jammy	needed
esm-apps/noble	needed
jammy	needed
noble	needed
questing	needed
resolute	not-affected	1.24.13-2
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	1.25.7-2
jammy	DNE
noble	DNE
questing	needed
resolute	not-affected	1.25.7-2
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/xenial	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needed
jammy	DNE
noble	DNE
questing	DNE
resolute	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 11%

0.00205

Низкий

8.6 High

CVSS3

Связанные уязвимости

CVE-2025-61732

CVSS3: 7.4

redhat

5 месяцев назад

A discrepancy between how Go and C/C++ comments were parsed allowed for code smuggling into the resulting cgo binary.

CVE-2025-61732

CVSS3: 8.6

nvd

5 месяцев назад

A discrepancy between how Go and C/C++ comments were parsed allowed for code smuggling into the resulting cgo binary.

CVE-2025-61732

CVSS3: 8.6

debian

5 месяцев назад

A discrepancy between how Go and C/C++ comments were parsed allowed fo ...

GHSA-8jvr-vh7g-f8gx

CVSS3: 8.6

github

5 месяцев назад

A discrepancy between how Go and C/C++ comments were parsed allowed for code smuggling into the resulting cgo binary.

BDU:2026-02553

CVSS3: 8.6

fstec

5 месяцев назад

Уязвимость компонента cmd/cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%

0.00205

Низкий

8.6 High

CVSS3

CVE-2025-61732

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.22

Пакет golang-1.23

Пакет golang-1.24

Пакет golang-1.25

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости