← voltar
CVE-2025-58181

Unbounded memory consumption in golang.org/x/crypto/ssh

CVSS 5.3 MEDIUMEPSS 0.5%CWE-770
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
19 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SSH servers parsing GSSAPI authentication requests do not validate the number of mechanisms specified in the request, allowing an attacker to cause unbounded memory consumption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
golang.org/x/crypto · golang.org/x/crypto/ssh

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://go.dev/cl/721961https://go.dev/issue/76363https://groups.google.com/g/golang-announce/c/w-oX3UxNcZAhttps://pkg.go.dev/vuln/GO-2025-4134