CVE-2025-47914:
Análisis y mitigación de vulnerabilidades
Vista general
CVE-2025-47914 is a security vulnerability affecting the golang.org/x/crypto/ssh/agent package. The vulnerability was discovered by Jakub Ciolek and publicly disclosed on November 19, 2025. The issue affects SSH Agent servers that fail to validate message sizes when processing new identity requests (Golang Announce).
Técnicas
The vulnerability exists in the SSH Agent server implementation where message size validation is not performed during the processing of new identity requests. This oversight can lead to an out-of-bounds read condition when handling malformed messages. The issue has been fixed in version v0.45.0 of golang.org/x/crypto (Go Packages).
Impacto
When exploited, this vulnerability can cause the affected program to panic due to out-of-bounds read operations when processing malformed messages. This could potentially lead to service disruption in applications using the vulnerable SSH Agent server implementation (Golang Announce).
Mitigación y soluciones alternativas
Users should upgrade to golang.org/x/crypto version v0.45.0 or later to address this vulnerability. This version includes the necessary fixes to properly validate message sizes during new identity request processing (Golang Announce).
Recursos adicionales
Fuente: Este informe se generó utilizando IA
Evaluación gratuita de vulnerabilidades
Compare su postura de seguridad en la nube
Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.
Recursos adicionales de Wiz
Obtén una demostración personalizada
¿Listo para ver a Wiz en acción?
"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."
"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."
"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."