从这个网页截图中可以获取到以下关于漏洞的关键信息: 发布版本:Go 1.25.2 和 Go 1.24.8 发布时间:2025年10月8日 安全修复数量:10个安全修复 漏洞详情 1. net/mail: excessive CPU consumption in ParseAddress - 描述:ParseAddress 函数在解析大型域名字面量组件时,由于重复的字符串连接导致过度的CPU消耗。 - CVE编号:CVE-2025-61725 - 相关问题:https://go.dev/issue/75680 2. crypto/x509: quadratic complexity when checking name constraints - 描述:名称约束检查算法的设计导致某些输入的处理时间与证书大小不成线性关系。 - 影响:验证任意证书链的程序。 - CVE编号:CVE-2025-58187 - 相关问题:https://go.dev/issue/75681 3. crypto/tls: ALPN negotiation errors can contain arbitrary text - 描述:当ALPN协商失败时,Handshake方法返回的错误可能包含攻击者控制的信息。 - 影响:未对这些错误进行额外形式的清理就记录它们的程序。 - CVE编号:CVE-2025-58189 - 相关问题:https://go.dev/issue/75652 4. encoding/pem: quadratic complexity when parsing some invalid inputs - 描述:PEM解析函数的设计导致某些无效输入的处理时间与输入大小不成线性关系。 - 影响:解析不受信任的PEM输入的程序。 - CVE编号:CVE-2025-61723 - 相关问题:https://go.dev/issue/75676