CVE-2026-5124 in GoBGPinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità di sicurezza in osrg GoBGP fino alla versione 4.3.0. È interessata la funzione BGPHeader.DecodeFromBytes del file pkg/packet/bgp/bgp.go del componente BGP Header Handler. La manipolazione porta a un controllo degli accessi improprio. L'exploitation remota dell'attacco è possibile. L'attacco presenta una complessità elevata. Lo sfruttamento (exploitability) risulta difficile. L'identificativo della patch è f0f24a2a901cbf159260698211ab15c583ced131. Per risolvere questo problema, si consiglia di applicare una patch.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00287

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!