脆弱性データベースCVE-2025-58181

CVE-2025-58181:
脆弱性の分析と軽減

概要

CVE-2025-58181 is a security vulnerability discovered in the golang.org/x/crypto/ssh package. The vulnerability was disclosed on November 19, 2025, affecting SSH servers that parse GSSAPI authentication requests. The issue impacts all versions of golang.org/x/crypto/ssh before version 0.45.0 (Go Announce, Go Packages).

技術的な詳細

The vulnerability stems from SSH servers not validating the number of mechanisms specified in GSSAPI authentication requests. This implementation flaw exists in the NewServerConn functionality of the golang.org/x/crypto/ssh package (Go Packages).

影響

When exploited, this vulnerability allows attackers to cause unbounded memory consumption in affected SSH servers, potentially leading to resource exhaustion and denial of service conditions (Go Announce).

軽減策と回避策

The vulnerability has been fixed in golang.org/x/crypto version 0.45.0. Users are advised to upgrade to this version or later to address the security issue (Go Announce).

関連情報

ソース: このレポートは AI を使用して生成されました

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

5.3

スコア

公開 November 19, 2025

重大度 MEDIUM

CNAスコア 5.3

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 該当なし

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

golang.org/x/crypto

ソース

NVD
GitHub Advisory Database
- GoLang 重大度 MEDIUM修正あり追加日時:Nov 20, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る