CVE-2026-5122 in GoBGPالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف ثغرة أمنية في osrg GoBGP حتى الإصدار 4.3.0. يؤثر هذا على دالة DecodeFromBytes الموجودة في الملف pkg/packet/bgp/bgp.go الخاص بمكون BGP OPEN Message Handler. يؤدي التلاعب بالوسيطة domainNameLen إلى انتهاكات غير صحيحة لسيطرة الوصول (improper access controls). يمكن بدء الهجوم عن بُعد. تتطلب العملية درجة عالية من التعقيد، ويُبلغ عن صعوبة استغلال الثغرة. اسم التصحيح هو 2b09db390a3d455808363c53e409afe6b1b86d2d. يُنصح بتثبيت التصحيح لمعالجة هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354154

EPSS

0.00293

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!