net-mail 直到 1.25.9/1.26.2 于 Go 拒绝服务

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
5.1	$0-$5k	0.00

摘要信息

已经发现一个属于棘手类别的漏洞，位于net-mail 直到 1.25.9/1.26.2 的Go平台。受此问题影响的是某些未知功能。手动调试的不合法输入可导致拒绝服务。该漏洞被标识为CVE-2026-39820，可以发起远程攻击，没有现成的漏洞利用。建议对受到影响的组件升级。

已经发现一个属于棘手类别的漏洞，位于net-mail 直到 1.25.9/1.26.2 的Go平台。受此问题影响的是某些未知功能。手动调试的不合法输入可导致拒绝服务。漏洞的CWE定义是 CWE-407。此漏洞的脆弱性所公布。阅读公告的网址是go.dev。

该漏洞被标识为CVE-2026-39820， CVE分配信息格式：2026-04-07。可以发起远程攻击，未提供技术细节。该漏洞的知名度低于平均水平，没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$0-$5k 。该漏洞由MITRE ATT&CK项目分配为T1499。

它被宣布为未定义。漏洞扫描器Nessus提供了一个插件，插件ID为315061 (SUSE SLED15 / SLES15 Security Update : go1.25 (SUSE-SU-2026:1862-1))有助于判断目标环境中是否存在缺陷。

升级到版本1.25.10 , 1.26.3能够解决此问题。建议对受到影响的组件升级。

此安全漏洞也被其他漏洞数据库收录：Tenable (315061)。

名称

版本

VulDB 向量: 🔒
VulDB 可靠性: 🔍

VulDB 元基础分数: 5.3
VulDB 元临时分数: 5.1

VulDB 基本分数: 5.3
VulDB 临时得分: 5.1
VulDB 向量: 🔒
VulDB 可靠性: 🔍

VulDB 基本分数: 🔒
VulDB 临时得分: 🔒
VulDB 可靠性: 🔍

分类: 拒绝服务
CWE: CWE-407 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

身体的: 否
本地: 否
远程: 是

可用性: 🔒
状态: 未定义

EPSS Score: 🔒
EPSS Percentile: 🔒

价格预测: 🔍
当前价格估算: 🔒

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

Nessus ID: 315061
Nessus 名称: SUSE SLED15 / SLES15 Security Update : go1.25 (SUSE-SU-2026:1862-1)

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

建议: 升级
状态: 🔍

0天时间: 🔒

升级: net-mail 1.25.10/1.26.3

2026-04-07 CVE 已分配
2026-05-07 +30 日公告已发布
2026-05-07 +0 日已创建 VulDB 条目
2026-05-16 +9 日 VulDB 上次更新

If you want to get best quality of vulnerability data, you may have to visit VulDB.

暂时没有任何评论。语言: zh + en.

See the underground prices here!