PEACH
Uma estrutura de isolamento de inquilino
Banco de Dados de VulnerabilidadesCVE-2025-58181
CVE-2025-58181:
Análise e mitigação de vulnerabilidades
Visão geral
CVE-2025-58181 is a security vulnerability discovered in the golang.org/x/crypto/ssh package. The vulnerability was disclosed on November 19, 2025, affecting SSH servers that parse GSSAPI authentication requests. The issue impacts all versions of golang.org/x/crypto/ssh before version 0.45.0 (Go Announce, Go Packages).
Detalhes técnicos
The vulnerability stems from SSH servers not validating the number of mechanisms specified in GSSAPI authentication requests. This implementation flaw exists in the NewServerConn functionality of the golang.org/x/crypto/ssh package (Go Packages).
Impacto
When exploited, this vulnerability allows attackers to cause unbounded memory consumption in affected SSH servers, potentially leading to resource exhaustion and denial of service conditions (Go Announce).
Mitigação e soluções alternativas
The vulnerability has been fixed in golang.org/x/crypto version 0.45.0. Users are advised to upgrade to this version or later to address the security issue (Go Announce).
Recursos adicionais
Origem: Este relatório foi gerado usando IA
Avaliação de vulnerabilidade gratuita
Compare sua postura de segurança na nuvem
Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.
Marque uma demonstração personalizada
Pronto para ver a Wiz em ação?
"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades