CVE-2025-68120
github.com/golang/vscode-go 中的非预期不受信代码执行漏洞
概述
漏洞时间线
描述
为防止非预期的不受信代码执行,Visual Studio Code Go 扩展现在已在受限模式(Restricted Mode)下被禁用。
信息
发布日期 : 2025年12月30日,凌晨12:15 最后修改日期 : 2025年12月30日,凌晨12:15 远程利用 : 否 来源 : security@golang.org
受影响的产品
以下产品受到 CVE-2025-68120 漏洞的影响。即使 cvefeed.io 知晓受影响产品的确切版本,以下表格中并未显示该信息。
- 无受影响产品记录
-
受影响供应商总数 : 0 | 产品总数 : 0
解决方案
通过在受限模式下禁用 Go 扩展来禁用不受信的代码执行。
- 确保受限模式已启用。
- 验证 Go 扩展在受限模式下已被禁用。
安全公告、解决方案和工具的参考资料
此处,您将找到精心挑选的外部链接列表,这些链接提供了与 CVE-2025-68120 相关的深入信息、实用解决方案和有价值的工具。
| URL | 资源 |
|---|---|
| https://groups.google.com/g/golang-dev/c/CHG4qfcicBU/m/4tanFUymDQAJ | |
| https://nvd.nist.gov/vuln/detail/CVE-2025-68120 | |
| https://pkg.go.dev/vuln/GO-2025-4249 |
CWE - 通用缺陷枚举
虽然 CVE 标识具体的漏洞实例,但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-68120 与以下 CWE 相关:
通用攻击模式枚举和分类 (CAPEC)
通用攻击模式枚举和分类 (CAPEC) 存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-68120 弱点的常见属性和方法。
我们扫描 GitHub 仓库以检测新的概念验证利用程序。以下列表是在 GitHub 上发布的公共利用程序和概念验证的集合(按最近更新排序)。
由于潜在的性能问题,结果限制在前 15 个仓库。
以下列表是在文章中任何地方提及 CVE-2025-68120 漏洞的新闻。
由于潜在的性能问题,结果限制在前 20 篇新闻文章。
下表列出了 CVE-2025-68120 漏洞随时间发生的变化。
漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | 为防止非预期的不受信代码执行,Visual Studio Code Go 扩展现在已在受限模式下被禁用。 | |
| 新增 | 参考资料 | https://groups.google.com/g/golang-dev/c/CHG4qfcicBU/m/4tanFUymDQAJ | |
| 新增 | 参考资料 | https://nvd.nist.gov/vuln/detail/CVE-2025-68120 | |
| 新增 | 参考资料 | https://pkg.go.dev/vuln/GO-2025-4249 |
2025年12月30日 收到来自 security@golang.org 的新 CVE
EPSS 是对未来 30 天内观察到利用活动的概率的每日估计。下图显示了该漏洞的 EPSS 分数历史。
错误配置
漏洞评分详情
此漏洞暂无 CVSS 指标可用。