Banco de Dados de VulnerabilidadesCVE-2025-47914

CVE-2025-47914:
Análise e mitigação de vulnerabilidades

Visão geral

CVE-2025-47914 is a security vulnerability affecting the golang.org/x/crypto/ssh/agent package. The vulnerability was discovered by Jakub Ciolek and publicly disclosed on November 19, 2025. The issue affects SSH Agent servers that fail to validate message sizes when processing new identity requests (Golang Announce).

Detalhes técnicos

The vulnerability exists in the SSH Agent server implementation where message size validation is not performed during the processing of new identity requests. This oversight can lead to an out-of-bounds read condition when handling malformed messages. The issue has been fixed in version v0.45.0 of golang.org/x/crypto (Go Packages).

Impacto

When exploited, this vulnerability can cause the affected program to panic due to out-of-bounds read operations when processing malformed messages. This could potentially lead to service disruption in applications using the vulnerable SSH Agent server implementation (Golang Announce).

Mitigação e soluções alternativas

Users should upgrade to golang.org/x/crypto version v0.45.0 or later to address this vulnerability. This version includes the necessary fixes to properly validate message sizes during new identity request processing (Golang Announce).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.3

Pontuação

Publicado November 19, 2025

Gravidade MEDIUM

Pontuação CNA 5.3

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) N/A

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

golang.org/x/crypto

Fontes

NVD
GitHub Advisory Database
- GoLang Gravidade MEDIUMTem correçãoAdicionado em:Nov 20, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração