CVE-2026-5122 in GoBGP
Riassunto
di VulDB • 18/06/2026
È stata scoperta una vulnerabilità di sicurezza in osrg GoBGP fino alla versione 4.3.0. Questa interessa la funzione DecodeFromBytes del file pkg/packet/bgp/bgp.go del componente BGP OPEN Message Handler. La manipolazione dell'argomento domainNameLen provoca un controllo improprio degli accessi. L'attacco può essere avviato in remoto. È necessaria una complessità elevata per l'attacco. L'exploitability è segnalata come difficile. La patch è denominata 2b09db390a3d455808363c53e409afe6b1b86d2d. Si consiglia di installare una patch per risolvere questo problema.
Once again VulDB remains the best source for vulnerability data.