Go / Golang Security ArticlesArticles Sécurité Go / Golang

Go standard library CVEs, govulncheck guide, go.mod/go.sum security and Go toolchain vulnerability analysis.

CVE bibliothèque standard Go, guide govulncheck, sécurité go.mod/go.sum et analyse des vulnérabilités de la chaîne d'outils Go.

Results for Résultats pour

Go / Golang Go / Golang

Go Modules Supply Chain Security in 2026: 61 PolinRider Modules, the BoltDB Proxy Cache Trap & Hardening Guide

Sécurité Supply Chain des Modules Go en 2026 : 61 Modules PolinRider, le Piège du Cache Module Proxy & Guide de Durcissement

61 of PolinRider’s 108 malicious packages were Go modules — the campaign’s #1 ecosystem. Why Go’s decentralized model attracts attackers, how the Module Proxy cached the boltdb-go backdoor for 3+ years via git tag rewriting, and a complete hardening guide: go.sum integrity, govulncheck reachability, GOPRIVATE scoping & CI/CD gates.

61 des 108 packages malveillants de PolinRider étaient des modules Go — le 1er écosystème de la campagne. Pourquoi le modèle décentralisé de Go attire les attaquants, comment le Module Proxy a caché la backdoor boltdb-go pendant 3+ ans via réécriture de tags git, et un guide de durcissement complet : intégrité go.sum, atteignabilité govulncheck, GOPRIVATE & gates CI/CD.

Go / Golang Go / Golang

Go / Golang Security Vulnerabilities in 2026: CVE-2026-27140 (Code Execution), crypto/x509 DoS & govulncheck Guide

Vulnérabilités Go / Golang en 2026 : CVE-2026-27140 (Exécution de Code), DoS crypto/x509 & Guide govulncheck

Go 1.26.2 (April 2026) patches 4 CVEs: CVE-2026-27140 allows arbitrary code execution in cmd/go via crafted SWIG files. CVE-2026-32280 & 32281 trigger DoS in crypto/x509 certificate verification. CVE-2026-32283 deadlocks TLS 1.3 connections. govulncheck guide + go.sum hardening checklist.

Go 1.26.2 (avril 2026) corrige 4 CVE : CVE-2026-27140 permet l'exécution de code arbitraire dans cmd/go via des fichiers SWIG. CVE-2026-32280 & 32281 déclenchent un DoS dans la vérification des certificats crypto/x509. CVE-2026-32283 bloque les connexions TLS 1.3. Guide govulncheck + checklist go.sum.

Monitor your dependencies automatically

Surveillez vos dépendances automatiquement

Upload your lockfiles and get instant CVE alerts. No code access required.

Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.

Start your 14-day free trial Demarrer l'essai gratuit 14 jours