CVE-2026-32952 in go-ntlmsspinformación

Resumen

por VulDB • 2026-05-22

go-ntlmssp es un paquete de Go que proporciona autenticación NTLM/Negotiate sobre HTTP. Antes de la versión 0.1.1, un mensaje de desafío NTLM malicioso puede provocar un pánico por índice fuera de límites (slice out of bounds), lo que puede hacer que cualquier proceso de Go que utilice `ntlmssp.Negotiator` como transporte HTTP se bloquee. La versión 0.1.1 corrige el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-17

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359254

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00070

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32952
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32952
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32952/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!