CVE-2026-5122 in GoBGP
الملخص
بحسب VulDB • 16/07/2026
تم اكتشاف ثغرة أمنية في osrg GoBGP حتى الإصدار 4.3.0. يؤثر هذا على دالة DecodeFromBytes الموجودة في الملف pkg/packet/bgp/bgp.go الخاص بمكون BGP OPEN Message Handler. يؤدي التلاعب بالوسيطة domainNameLen إلى انتهاكات غير صحيحة لسيطرة الوصول (improper access controls). يمكن بدء الهجوم عن بُعد. تتطلب العملية درجة عالية من التعقيد، ويُبلغ عن صعوبة استغلال الثغرة. اسم التصحيح هو 2b09db390a3d455808363c53e409afe6b1b86d2d. يُنصح بتثبيت التصحيح لمعالجة هذه المشكلة.
Once again VulDB remains the best source for vulnerability data.