CVE's with golang stdlib #1129
Description
We are getting the following high vulnerabilities in version 12.1.0.26.
usr/bin/newrelic-daemon (gobinary)
==================================
Total: 10 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 10, CRITICAL: 0)
┌─────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├─────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼────────────────────────────────────────────────────────────┤
│ stdlib │ CVE-2025-47912 │ HIGH │ fixed │ v1.25.1 │ 1.24.8, 1.25.2 │ [net/url: insufficient validation of bracketed IPv6 │
│ │ │ │ │ │ │ hostnames] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-47912 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58183 │ │ │ │ │ [archive/tar: unbounded allocation when parsing GNU sparse │
│ │ │ │ │ │ │ map] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58183 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58185 │ │ │ │ │ [encoding/asn1: pre-allocating memory when parsing DER │
│ │ │ │ │ │ │ payload can cause memory exhaustion] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58185 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58186 │ │ │ │ │ [net/http: lack of limit when parsing cookies can cause │
│ │ │ │ │ │ │ memory exhaustion] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58186 │
│ ├────────────────┤ │ │ ├────────────────┼────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58187 │ │ │ │ 1.24.9, 1.25.3 │ [crypto/x509: quadratic complexity when checking name │
│ │ │ │ │ │ │ constraints] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58187 │
│ ├────────────────┤ │ │ ├────────────────┼────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58188 │ │ │ │ 1.24.8, 1.25.2 │ [crypto/x509: panic when validating certificates with DSA │
│ │ │ │ │ │ │ public keys] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58188 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-58189 │ │ │ │ │ [crypto/tls: ALPN negotiation errors can contain arbitrary │
│ │ │ │ │ │ │ text] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-58189 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-61723 │ │ │ │ │ [encoding/pem: quadratic complexity when parsing some │
│ │ │ │ │ │ │ invalid inputs] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61723 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-61724 │ │ │ │ │ [net/textproto: excessive CPU consumption in │
│ │ │ │ │ │ │ Reader.ReadResponse] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61724 │
│ ├────────────────┤ │ │ │ ├────────────────────────────────────────────────────────────┤
│ │ CVE-2025-61725 │ │ │ │ │ [net/mail: excessive CPU consumption in ParseAddress] │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61725 │
└─────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴────────────────────────────────────────────────────────────┘