CVE-2025-58181:
Análisis y mitigación de vulnerabilidades
Vista general
CVE-2025-58181 is a security vulnerability discovered in the golang.org/x/crypto/ssh package. The vulnerability was disclosed on November 19, 2025, affecting SSH servers that parse GSSAPI authentication requests. The issue impacts all versions of golang.org/x/crypto/ssh before version 0.45.0 (Go Announce, Go Packages).
Técnicas
The vulnerability stems from SSH servers not validating the number of mechanisms specified in GSSAPI authentication requests. This implementation flaw exists in the NewServerConn functionality of the golang.org/x/crypto/ssh package (Go Packages).
Impacto
When exploited, this vulnerability allows attackers to cause unbounded memory consumption in affected SSH servers, potentially leading to resource exhaustion and denial of service conditions (Go Announce).
Mitigación y soluciones alternativas
The vulnerability has been fixed in golang.org/x/crypto version 0.45.0. Users are advised to upgrade to this version or later to address the security issue (Go Announce).
Recursos adicionales
Fuente: Este informe se generó utilizando IA
Evaluación gratuita de vulnerabilidades
Compare su postura de seguridad en la nube
Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.
Recursos adicionales de Wiz
Obtén una demostración personalizada
¿Listo para ver a Wiz en acción?
"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."
"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."
"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."