CVE-2026-42503 in gopls정보

요약

\~에 의해 VulDB • 2026. 05. 20.

gopls는 기본적으로 파이프를 통해 통신합니다. 그러나 디버깅 수단으로 -port 및 -listen 플래그가 지원됩니다. -listen에 명시적인 호스트 없이 값(예: :8080)이 제공되거나 -port가 사용되는 경우, gopls는 0.0.0.0에서 수신 대기합니다. 결과적으로 사용자는 실수로 gopls가 0.0.0.0에 바인딩되도록 할 수 있습니다. 이는 동일한 네트워크에 있는 악의적인 당사자가 gopls를 통해 임의의 코드를 실행할 수 있게 할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2026. 04. 28.

공개

2026. 05. 06.

모더레이션

수락

항목

VDB-361571

CPE

준비됨

CWE

CWE-1327 (확인됨)

CVSS

5.5 (VulDB)

EPSS

0.00026

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42503/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!