CVE-2026-39830
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/05/2026
Última modificación:
03/07/2026
Descripción
*** Pendiente de traducción *** A malicious SSH peer could send unsolicited global request responses to fill an internal buffer, blocking the connection's read loop. The blocked goroutine could not be released by calling Close(), resulting in a resource leak per connection. Unsolicited global responses are now discarded.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:golang:crypto:*:*:*:*:*:go:*:* | 0.52.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://go.dev/cl/781640
- https://go.dev/cl/781664
- https://go.dev/issue/79564
- https://groups.google.com/g/golang-announce/c/a082jnz-LvI
- https://pkg.go.dev/vuln/GO-2026-5017
- https://access.redhat.com/errata/RHSA-2026:29455
- https://access.redhat.com/security/cve/CVE-2026-39830
- https://bugzilla.redhat.com/show_bug.cgi?id=2480684
- https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-39830.json



