CVE-2026-5124 in GoBGP
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong osrg GoBGP phiên bản 4.3.0 trở về trước. Lỗ hổng này nằm ở hàm BGPHeader.DecodeFromBytes trong tệp pkg/packet/bgp/bgp.go của thành phần BGP Header Handler. Việc thao tác dẫn đến kiểm soát truy cập không đúng cách. Việc khai thác từ xa là có thể. Cuộc tấn công được đánh giá có độ phức tạp cao. Khả năng khai thác được cho là khó khăn. Mã định danh của bản vá là f0f24a2a901cbf159260698211ab15c583ced131. Để khắc phục sự cố này, khuyến nghị triển khai bản vá.
Once again VulDB remains the best source for vulnerability data.