Wiz
Base de données de vulnérabilitésCVE-2025-47914

CVE-2025-47914
cAdvisor Analyse et atténuation des vulnérabilités

Aperçu

A vulnerability was discovered in SSH Agent servers within the golang.org/x/crypto/ssh/agent package, identified as CVE-2025-47914. The vulnerability was reported by Jakub Ciolek and publicly disclosed on November 19, 2025. The issue affects SSH Agent servers that fail to validate message sizes during the processing of new identity requests (Go Project, NVD).

Détails techniques

The vulnerability is classified as an Out-of-bounds Read (CWE-125) with a CVSS v3.1 base score of 5.3 (Medium). The attack vector is network-based, with low attack complexity and requires no privileges or user interaction. The vulnerability has a scope rated as unchanged, with no impact on confidentiality or integrity, but does affect availability (NVD, Ubuntu).

Impact

When exploited, this vulnerability can cause the program to panic if a malformed message is received, potentially leading to a denial of service condition. The impact is primarily focused on availability, with no direct effects on system confidentiality or integrity (NVD).

Atténuation et solutions de contournement

The vulnerability has been fixed in golang.org/x/crypto version v0.45.0. Users are advised to upgrade to this version or later to address the security issue. The fix was implemented through a commit in the golang/crypto repository (Go Project).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté cAdvisor Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-65637HIGH7.5
  • cAdvisorcAdvisor
  • consul-1.20
NonOuiDec 04, 2025
CVE-2025-61729HIGH7.5
  • cAdvisorcAdvisor
  • opentelemetry-operator
NonOuiDec 02, 2025
CVE-2025-61727MEDIUM6.5
  • cAdvisorcAdvisor
  • crossplane-function-environment-configs-fips
NonOuiDec 03, 2025
CVE-2025-58181MEDIUM5.3
  • cAdvisorcAdvisor
  • azuredisk-csi-fips-1.29
NonOuiNov 19, 2025
CVE-2025-47914MEDIUM5.3
  • cAdvisorcAdvisor
  • argo-workflows-fips-3.7
NonOuiNov 19, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo