Google Go तक 1.25.7/1.26.0 url.Parse दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k1.01

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Go तक 1.25.7/1.26.0 में खोजी गई है। प्रभावित है फ़ंक्शन url.Parse। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2026-25679 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Go तक 1.25.7/1.26.0 में खोजी गई है। प्रभावित है फ़ंक्शन url.Parse। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-1286 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी.

इस भेद्यता को CVE-2026-25679 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 05/02/2026 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 301394 आईडी वाला एक प्लगइन दिया गया है।

1.25.8 , 1.26.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (301394).

प्रभावित

  • Google Container-Optimized OS
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM DB2
  • Red Hat OpenShift
  • Golang Go
  • IBM App Connect Enterprise

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.4
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 7.5
ADP CISA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-1286 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 301394
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-25679

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Go 1.25.8/1.26.1

समयरेखाजानकारी

05/02/2026 CVE आरक्षित
07/03/2026 +30 दिन सलाह जारी की गई
07/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
03/06/2026 +88 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: google.com

स्थिति: पुष्टि की गई

CVE: CVE-2026-25679 (🔒)
GCVE (CVE): GCVE-0-2026-25679
GCVE (VulDB): GCVE-100-349616
CERT Bund: WID-SEC-2026-0548 - Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

प्रविष्टिजानकारी

बनाया गया: 07/03/2026 09:17 AM
अद्यतनित: 03/06/2026 04:23 PM
परिवर्तन: 07/03/2026 09:17 AM (53), 07/03/2026 02:58 PM (2), 12/03/2026 06:42 AM (17), 01/04/2026 09:51 PM (7), 16/04/2026 02:43 PM (1), 03/06/2026 04:23 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!