Go-Sicherheitslücken ermöglichen Dateimanipulation
Das Entwicklungs-Framework Go weist zwei Schwachstellen auf, die eine Manipulation von Dateien ermöglichen. Betroffen sind die CVEs CVE-2026-39822 und CVE-2026-42505, wie das DFN-CERT in Advisory 2026-3192 warnt.
Risikobewertung: Die kritischere Schwachstelle CVE-2026-39822 erhält eine CVSS-Bewertung von 7.8 (HIGH). Sie erfordert lokale Zugriffe und entsprechende Berechtigungen, was das Risiko begrenzt. Dennoch sollte sie ernst genommen werden, besonders wenn Go-Anwendungen in Produktionsumgebungen laufen.
Was ist zu tun? Unternehmen sollten zunächst klären, welche Go-Anwendungen produktiv eingesetzt werden. Falls vorhanden, ist die Go-Runtime auf die aktuelle Version zu aktualisieren. Parallel sollten lokale Zugriffe auf Go-Prozesse durch entsprechende Zugriffskontrolle eingeschränkt werden. Dies reduziert das Ausnutzungsrisiko erheblich.
Die Behebung sollte innerhalb von 30 Tagen erfolgen. Go wird häufig für Backend-Anwendungen und Microservices genutzt – eine Bestandsaufnahme ist daher der erste wichtige Schritt.
Quelle: DFN-CERT Advisory 2026-3192 · Risikostufe: MITTEL · Generiert am 09.07.2026