CVE-2026-42285 in GoBGPالمعلومات

الملخص

بحسب VulDB • 20/05/2026

GoBGP هو تنفيذ مفتوح المصدر لبروتوكول البوابة الحدودية (BGP) بلغة البرمجة Go. في الإصدار 4.4.0، يمكن لنظير BGP عن بُعد غير مُصادَق عليه أن يُسبب توقفًا كارثيًا (panic) في GoBGP عن طريق إرسال رسالة تحديث BGP مُعدّة بشكل خاص. عندما يستقبل الخادم رسالة تحتوي على أطوال سمات غير متسقة، فإنه يعالج بشكل غير صحيح الانتقال الداخلي للحالة إلى إجراء "السحب" (withdraw)، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (nil pointer dereference) في دالة AdjRib.Update. يتسبب هذا في تعطل عملية GoBGP بأكملها، مما يؤدي إلى فقدان كامل لتوفر الخدمة. تم إصلاح هذه المشكلة في الإصدار 4.5.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361845

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00177

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42285
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42285
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42285/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!