Go standard library 厂商相关 107 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Go 标准库是 Go 语言的核心组件,提供网络、加密及文件系统等功能。其历史漏洞多集中于拒绝服务、内存安全及路径遍历,极少涉及远程代码执行。近期因收录超百条 CVE,凸显其在复杂输入处理上的风险。尽管设计初衷强调安全,但随应用规模扩大,配置不当或版本滞后易引发安全隐患,开发者需关注更新以修补潜在缺陷,确保系统稳健运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-39820 | net/mail 中 consumeComment 二次字符串拼接漏洞 — net/mail | - | - | 2026-05-07 |
| CVE-2026-39823 | Go html/template 元内容 URL 转义绕过导致 XSS 漏洞 — html/template | - | - | 2026-05-07 |
| CVE-2026-33811 | Net模块处理长CNAME响应时崩溃 — net | - | - | 2026-05-07 |
| CVE-2026-39826 | html/template模板转义绕过导致XSS漏洞 — html/template | - | - | 2026-05-07 |
| CVE-2026-42499 | net/mail consumePhrase二次字符串拼接漏洞 — net/mail | - | - | 2026-05-07 |
| CVE-2026-39825 | net/http/httputil 反向代理参数超限漏洞 — net/http/httputil | - | - | 2026-05-07 |
| CVE-2026-39836 | Windows net NUL字节导致Dial和LookupPort崩溃漏洞 — net | - | - | 2026-05-07 |
| CVE-2026-32280 | Google Go 安全漏洞 — crypto/x509 | 7.5AI | HighAI | 2026-04-08 |
| CVE-2026-32283 | Google Go 安全漏洞 — crypto/tls | 7.5AI | HighAI | 2026-04-08 |
| CVE-2026-32281 | Google Go 安全漏洞 — crypto/x509 | 7.5AI | HighAI | 2026-04-08 |
| CVE-2026-33810 | Google Go 安全漏洞 — crypto/x509 | 6.5AI | MediumAI | 2026-04-08 |
| CVE-2026-32288 | Google Go 安全漏洞 — archive/tar | 6.2AI | MediumAI | 2026-04-08 |
| CVE-2026-32289 | Google Go 安全漏洞 — html/template | 6.1AI | MediumAI | 2026-04-08 |
| CVE-2026-32282 | Google Go 安全漏洞 — internal/syscall/unix | 7.7AI | HighAI | 2026-04-08 |
| CVE-2026-27142 | Google Go 安全漏洞 — html/template | 6.1 | - | 2026-03-06 |
| CVE-2026-27139 | Google Go 安全漏洞 — os | 4.0 | - | 2026-03-06 |
| CVE-2026-27137 | Google Go 安全漏洞 — crypto/x509 | 5.3 | - | 2026-03-06 |
| CVE-2026-27138 | Google Go 安全漏洞 — crypto/x509 | 7.5 | - | 2026-03-06 |
| CVE-2026-25679 | Google Go 安全漏洞 — net/url | 5.3 | - | 2026-03-06 |
| CVE-2025-68121 | Google Go 安全漏洞 — crypto/tls | 5.4AI | MediumAI | 2026-02-05 |
| CVE-2025-22873 | Google Go 安全漏洞 — os | 7.5AI | HighAI | 2026-02-04 |
| CVE-2025-61726 | Google Go 安全漏洞 — net/url | 7.5AI | HighAI | 2026-01-28 |
| CVE-2025-61730 | Google Go 安全漏洞 — crypto/tls | 3.3AI | LowAI | 2026-01-28 |
| CVE-2025-61728 | Google Go 安全漏洞 — archive/zip | 6.2AI | MediumAI | 2026-01-28 |
| CVE-2025-61727 | Google Go 安全漏洞 — crypto/x509 | 9.8AI | CriticalAI | 2025-12-03 |
| CVE-2025-61729 | Google Go 安全漏洞 — crypto/x509 | 7.5AI | HighAI | 2025-12-02 |
| CVE-2025-61724 | Google Go 安全漏洞 — net/textproto | 7.5AI | HighAI | 2025-10-29 |
| CVE-2025-58183 | Google Golang 安全漏洞 — archive/tar | 8.1AI | HighAI | 2025-10-29 |
| CVE-2025-58185 | Google Go 安全漏洞 — encoding/asn1 | 6.2AI | MediumAI | 2025-10-29 |
| CVE-2025-58188 | Google Go encoding 安全漏洞 — crypto/x509 | 7.5AI | HighAI | 2025-10-29 |
本页汇总了 Go standard library 厂商截至目前公开的全部 107 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。