CVE-2026-5124 in GoBGPthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong osrg GoBGP phiên bản 4.3.0 trở về trước. Lỗ hổng này nằm ở hàm BGPHeader.DecodeFromBytes trong tệp pkg/packet/bgp/bgp.go của thành phần BGP Header Handler. Việc thao tác dẫn đến kiểm soát truy cập không đúng cách. Việc khai thác từ xa là có thể. Cuộc tấn công được đánh giá có độ phức tạp cao. Khả năng khai thác được cho là khó khăn. Mã định danh của bản vá là f0f24a2a901cbf159260698211ab15c583ced131. Để khắc phục sự cố này, khuyến nghị triển khai bản vá.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00287

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!