Le Bureau fédéral allemand pour la sécurité de l'information (BSI) a émis une alerte de sécurité pour Golang Go, mettant en évidence plusieurs vulnérabilités qui pourraient permettre aux attaquants de compromettre des systèmes. Les systèmes d'exploitation affectés incluent Linux, UNIX et Windows, ainsi que des produits tels que SUSE openSUSE et Golang Go lui-même.
Les vulnérabilités, auxquelles les identifiants CVE CVE-2025-22866 et CVE-2025-22867 sont attribués, sont classées comme ayant une gravité "élevée" avec un score CVSS de base de 8,3. Un attaquant local pourrait exploiter ces failles pour divulguer des informations ou exécuter du code.
Le BSI recommande aux utilisateurs de mettre à jour leurs systèmes et produits vers les dernières versions, qui incluent des correctifs de sécurité pour ces vulnérabilités. Vous trouverez de plus amples informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement sur les sites Web d'openSUSE et de Golang.