GO / GOLANG
Go / Golang Security ArticlesArticles Sécurité Go / Golang
Go standard library CVEs, govulncheck guide, go.mod/go.sum security and Go toolchain vulnerability analysis.
CVE bibliothèque standard Go, guide govulncheck, sécurité go.mod/go.sum et analyse des vulnérabilités de la chaîne d'outils Go.
Results for Résultats pour
No articles matched your search
Aucun article ne correspond à votre recherche
Go Modules Supply Chain Security in 2026: 61 PolinRider Modules, the BoltDB Proxy Cache Trap & Hardening Guide
Sécurité Supply Chain des Modules Go en 2026 : 61 Modules PolinRider, le Piège du Cache Module Proxy & Guide de Durcissement
61 of PolinRider’s 108 malicious packages were Go modules — the campaign’s #1 ecosystem. Why Go’s decentralized model attracts attackers, how the Module Proxy cached the boltdb-go backdoor for 3+ years via git tag rewriting, and a complete hardening guide: go.sum integrity, govulncheck reachability, GOPRIVATE scoping & CI/CD gates.
61 des 108 packages malveillants de PolinRider étaient des modules Go — le 1er écosystème de la campagne. Pourquoi le modèle décentralisé de Go attire les attaquants, comment le Module Proxy a caché la backdoor boltdb-go pendant 3+ ans via réécriture de tags git, et un guide de durcissement complet : intégrité go.sum, atteignabilité govulncheck, GOPRIVATE & gates CI/CD.
Go / Golang Go / GolangGo / Golang Security Vulnerabilities in 2026: CVE-2026-27140 (Code Execution), crypto/x509 DoS & govulncheck Guide
Vulnérabilités Go / Golang en 2026 : CVE-2026-27140 (Exécution de Code), DoS crypto/x509 & Guide govulncheck
Go 1.26.2 (April 2026) patches 4 CVEs: CVE-2026-27140 allows arbitrary code execution in cmd/go via crafted SWIG files. CVE-2026-32280 & 32281 trigger DoS in crypto/x509 certificate verification. CVE-2026-32283 deadlocks TLS 1.3 connections. govulncheck guide + go.sum hardening checklist.
Go 1.26.2 (avril 2026) corrige 4 CVE : CVE-2026-27140 permet l'exécution de code arbitraire dans cmd/go via des fichiers SWIG. CVE-2026-32280 & 32281 déclenchent un DoS dans la vérification des certificats crypto/x509. CVE-2026-32283 bloque les connexions TLS 1.3. Guide govulncheck + checklist go.sum.
Monitor your dependencies automatically
Surveillez vos dépendances automatiquement
Upload your lockfiles and get instant CVE alerts. No code access required.
Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.
Start your 14-day free trial Demarrer l'essai gratuit 14 jours