Go toolchain 厂商漏洞列表 / CVE 中文分析 22

Go toolchain 厂商相关 22 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Go toolchain是Go语言的官方开发工具集，包含编译器、链接器和标准库等核心组件，用于构建和维护Go应用程序。历史上，其常见漏洞类型包括内存安全问题和缓冲区溢出，部分可导致远程代码执行。值得关注的是，2021年曾曝出标准库net/http包的请求走私漏洞(CVE-2021-23412)，影响广泛。尽管已记录22条CVE，Go语言的设计仍强调内存安全，多数漏洞源于标准库实现而非语言本身。

Top products by Go toolchain: cmd/go cmd/compile cmd/cgo

CVEs 22

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42501	Go cmd 模块代理绕过校验和数据库漏洞 — cmd/go	-	-	2026-05-07
CVE-2026-39819	Go cmd/go 临时文件目录遍历漏洞 — cmd/go	-	-	2026-05-07
CVE-2026-39817	Go cmd/go 工具打包未净化输出路径漏洞 — cmd/go	-	-	2026-05-07
CVE-2026-27140	Google Go 安全漏洞 — cmd/go	7.8^AI	High^AI	2026-04-08
CVE-2026-27143	Google Go 安全漏洞 — cmd/compile	8.4^AI	High^AI	2026-04-08
CVE-2026-27144	Google Go 安全漏洞 — cmd/compile	8.4^AI	High^AI	2026-04-08
CVE-2025-61732	Google Go 安全漏洞 — cmd/cgo	9.8^AI	Critical^AI	2026-02-05
CVE-2025-61731	Google Go 安全漏洞 — cmd/go	5.5^AI	Medium^AI	2026-01-28
CVE-2025-68119	Google Go 安全漏洞 — cmd/go	9.8^AI	Critical^AI	2026-01-28
CVE-2025-4674	Google Go 安全漏洞 — cmd/go	9.8^AI	Critical^AI	2025-07-29
CVE-2025-22867	Google Go 安全漏洞 — cmd/go	9.8	-	2025-02-06
CVE-2024-45340	Google Go 安全漏洞 — cmd/go	9.1	-	2025-01-28
CVE-2023-24531	Google Golang 安全漏洞 — cmd/go	9.8^AI	Critical^AI	2024-07-02
CVE-2024-24787	Google Golang 安全漏洞 — cmd/go	8.8^AI	High^AI	2024-05-08
CVE-2023-45285	Google Golang 安全漏洞 — cmd/go	9.1	-	2023-12-06
CVE-2023-39323	Google Golang 安全漏洞 — cmd/go	7.4	-	2023-10-05
CVE-2023-39320	Google Go 代码注入漏洞 — cmd/go	9.8	-	2023-09-08
CVE-2023-29405	Google Go 注入漏洞 — cmd/go	9.8	-	2023-06-08
CVE-2023-29404	Google Go 代码注入漏洞 — cmd/go	9.8	-	2023-06-08
CVE-2023-29402	Google Go 代码注入漏洞 — cmd/go	8.4	-	2023-06-08
CVE-2020-28366	Google Golang 代码注入漏洞 — cmd/go	8.0	-	2020-11-18
CVE-2020-28367	Google Golang 代码注入漏洞 — cmd/go	8.8	-	2020-11-18

本页汇总了 Go toolchain 厂商截至目前公开的全部 22 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Go toolchain 厂商漏洞列表 / CVE 中文分析 22

目标达成感谢每一位支持者 — 我们达成了 100% 目标！