wid-sec-w-2026-1653 · Published 2026-06-22 · View on BSI CERT-Bund ↗

Golang Go-Module (Net, Image, Crypto: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (21)

CVE-2026-25680 CVE-2026-25681 CVE-2026-27136 CVE-2026-39821 CVE-2026-42502 CVE-2026-42506 CVE-2026-33809 CVE-2026-42500 CVE-2026-39827 CVE-2026-39828 CVE-2026-39829 CVE-2026-39830 CVE-2026-39831 CVE-2026-39832 CVE-2026-39833 CVE-2026-39834 CVE-2026-39835 CVE-2026-42508 CVE-2026-46595 CVE-2026-46597 CVE-2026-46598

Affected Vendors

Amazon Fedora Golang IBM Red Hat SUSE Ubuntu

Affected Products (7)

Golang · Go net module <0.55.0

Golang · Go net module 0.55.0

Golang · Go crypto module <0.52.0

Golang · Go crypto module 0.52.0

Golang · Go image module <0.41.0

Golang · Go image module 0.41.0

IBM · MQ operator

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more