CVE-2025-58188
EUVD-2025-3673229.10.2025, 23:16
Validating certificate chains which contain DSA public keys can cause programs to panic, due to a interface cast that assumes they implement the Equal method. This affects programs which validate arbitrary certificate chains.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| golang | go | 𝑥 < 1.24.8 |
| golang | go | 1.25.0 ≤ 𝑥 < 1.25.2 |
𝑥
= Vulnerable software versions
Debian Releases
Debian Product | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| golang-1.15 |
| ||||||||||
| golang-1.19 |
| ||||||||||
| golang-1.24 |
| ||||||||||
| golang-1.25 |
|
Ubuntu Releases
Ubuntu Product | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| golang |
| ||||||||||||||
| golang-1.6 |
| ||||||||||||||
| golang-1.8 |
| ||||||||||||||
| golang-1.9 |
| ||||||||||||||
| golang-1.10 |
| ||||||||||||||
| golang-1.13 |
| ||||||||||||||
| golang-1.14 |
| ||||||||||||||
| golang-1.16 |
| ||||||||||||||
| golang-1.17 |
| ||||||||||||||
| golang-1.18 |
| ||||||||||||||
| golang-1.20 |
| ||||||||||||||
| golang-1.21 |
| ||||||||||||||
| golang-1.22 |
| ||||||||||||||
| golang-1.23 |
| ||||||||||||||
| golang-1.24 |
| ||||||||||||||
| golang-1.25 |
|
Common Weakness Enumeration