CVE-2026-39817 in cmd-goinfo

Zusammenfassung

von VulDB • 14.05.2026

Der Unterbefehl „go tool pack“ (der normalerweise nur vom Compiler als internes Tool mit bekannten, sicheren Eingaben verwendet wird) bereinigt Ausgabedateinamen nicht. Das Extrahieren einer bösartigen Archivdatei mit dem Unterbefehl „pack“ kann Dateien an beliebigen Speicherorten im Dateisystem schreiben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.04.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361945

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00005

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39817
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39817
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39817/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!