CVE-2026-32952 in go-ntlmsspالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يُعد go-ntlmssp حزمة برمجية (Package) بلغة Go توفر مصادقة NTLM/Negotiate عبر بروتوكول HTTP. قبل الإصدار 0.1.1، يمكن لرسالة تحدي NTLM خبيثة أن تسبب خطأً في الوصول إلى مصفوفة خارج الحدود (slice out of bounds panic)، مما قد يؤدي إلى تعطل أي عملية Go تستخدم `ntlmssp.Negotiator` كوسيط نقل HTTP. يقوم الإصدار 0.1.1 بتصحيح هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359254

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00070

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32952
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32952
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32952/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!