Wiz
Database delle vulnerabilitàCVE-2025-47907

CVE-2025-47907
cAdvisor Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2025-47907 is a vulnerability in the Go programming language's database/sql package, discovered and disclosed on August 7, 2025. The vulnerability affects multiple versions of Go, specifically versions before 1.23.12 and from 1.24.0 before 1.24.6. This security issue was reported by Spike Curtis from Coder (Go Project).

Dettagli tecnici

The vulnerability occurs when cancelling a query during a call to the Scan method of the returned Rows while other queries are being executed in parallel. This creates a race condition that can overwrite the expected results with those of another query. The issue has been assigned a CVSS 3.1 Base Score of 7.0 (HIGH) with the vector string CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L (NVD).

Impatto

The vulnerability can cause the Scan method to return either unexpected results from another query or generate an error. This issue affects most database/sql drivers and could lead to data inconsistency or incorrect query results in applications using parallel database operations (Go Project).

Mitigazione e soluzioni alternative

The issue has been fixed in Go versions 1.23.12 and 1.24.6. Users are advised to upgrade to these patched versions to mitigate the vulnerability (Go Project).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato cAdvisor Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-65637HIGH7.5
  • cAdvisorcAdvisor
  • golang-logrus
NoDec 04, 2025
CVE-2025-61729HIGH7.5
  • cAdvisorcAdvisor
  • hugo-extended
NoDec 02, 2025
CVE-2025-61727MEDIUM6.5
  • cAdvisorcAdvisor
  • rancher-telemetry
NoDec 03, 2025
CVE-2025-58181MEDIUM5.3
  • cAdvisorcAdvisor
  • calico-3.29
NoNov 19, 2025
CVE-2025-47914MEDIUM5.3
  • cAdvisorcAdvisor
  • op-geth
NoNov 19, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo