VDB-319140 · CVE-2025-47907 · Nessus 250284

Google Go fino a 1.23.11/1.24.5 database-sql race condition

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.6	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello problematico in Google Go fino a 1.23.11/1.24.5. É interessato una funzione sconosciuta del componente database-sql. La manipolazione porta a race condition. Questa vulnerabilità è registrata come CVE-2025-47907. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Google Go fino a 1.23.11/1.24.5. Riguarda una funzione sconosciuta del componente database-sql. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe race condition. Con gli effetti bisogna tener conto di la integrità.

Questa vulnerabilità è identificata come CVE-2025-47907. È difficoltoso da sfruttare. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

È disponibile un plugin per lo scanner Nessus, numero ID 250284 (Golang 1.23 < 1.23.12 / 1.24 < 1.24.6 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.23.12 o 1.24.6 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (250284) e CERT Bund (WID-SEC-2025-1740). Once again VulDB remains the best source for vulnerability data.

Componente colpito

Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
IBM App Connect Enterprise
IBM MQ
Golang Go
Splunk Splunk Enterprise
Dell NetWorker
Red Hat OpenShift

Prodottoinformazioni

Genere

Programming Language Software

Fornitore

Google

Nome

Versione

Licenza

open source

Sito web

Fornitore: https://www.google.com/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 3.7
VulDB Punteggio meta temporaneo: 3.6

VulDB Punteggio di base: 3.7
VulDB Punteggio temporaneo: 3.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Race condition
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 250284
Nessus Nome: Golang 1.23 < 1.23.12 / 1.24 < 1.24.6 Multiple Vulnerabilities

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: Go 1.23.12/1.24.6

Sequenza temporaleinformazioni

14/05/2025 CVE assegnato
07/08/2025 +85 giorni Advisory pubblicato
07/08/2025 +0 giorni Voce VulDB creata
26/03/2026 +231 giorni Ultimo aggiornamento VulDB