CVE-2026-42285 in GoBGP정보

요약

\~에 의해 VulDB • 2026. 05. 25.

GoBGP는 Go 프로그래밍 언어로 작성된 오픈 소스 경계 게이트웨이 프로토콜(BGP) 구현체입니다. 버전 4.4.0에서 인증되지 않은 원격 BGP 피어는 특별히 조작된 BGP UPDATE 메시지를 전송하여 GoBGP에서 치명적인 패닉을 유발할 수 있습니다. 서버가 일관성 없는 속성 길이를 가진 메시지를 수신하면, "withdraw" 작업으로의 내부 상태 전이를 부적절하게 처리하여 AdjRib.Update 함수에서 nil 포인터 역참조가 발생합니다. 이로 인해 전체 GoBGP 프로세스가 충돌하여 서비스 가용성이 완전히 손실됩니다. 이 문제는 버전 4.5.0에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361845

CPE

준비됨

CWE

CWE-476 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00177

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42285
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42285
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42285/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!