Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) выпустило предупреждение о безопасности для Golang Go, выявив несколько уязвимостей, которые могут позволить злоумышленникам взломать системы. Затронутые операционные системы включают Linux, UNIX и Windows, а также продукты, такие как SUSE openSUSE и сам Golang Go.
Уязвимости, которым присвоены идентификаторы CVE CVE-2025-22866 и CVE-2025-22867, классифицируются как "высокие" по степени опасности с базовым баллом CVSS 8,3. Локальный злоумышленник может использовать эти уязвимости для раскрытия информации или выполнения кода.
BSI рекомендует пользователям обновить свои системы и продукты до последних версий, которые включают исправления безопасности для этих уязвимостей. Дополнительную информацию о сообщениях об ошибках, исправлениях безопасности и обходных путях можно найти на сайтах openSUSE и Golang.