GHSA-4p9m-8gc4-rw2h

Опубликовано: 16 мар. 2026

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

GoBGP vulnerable to a denial of service via the NEXT_HOP path attribute

An issue in GoBGP gobgpd v.4.2.0 allows a remote attacker to cause a denial of service via the NEXT_HOP path attribute.

Ссылки

Пакеты

Наименование

github.com/osrg/gobgp/v4

Затронутые версииВерсия исправления

<= 4.3.0

Отсутствует

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

CVE ID

CVE-2026-30405

Дефекты

CWE-400

Связанные уязвимости

CVE-2026-30405

CVSS3: 7.5

ubuntu

14 дней назад

An issue in GoBGP gobgpd v.4.2.0 allows a remote attacker to cause a denial of service via the NEXT_HOP path attribute

CVE-2026-30405

CVSS3: 7.5

nvd

14 дней назад

An issue in GoBGP gobgpd v.4.2.0 allows a remote attacker to cause a denial of service via the NEXT_HOP path attribute

CVE-2026-30405

CVSS3: 7.5

debian

14 дней назад

An issue in GoBGP gobgpd v.4.2.0 allows a remote attacker to cause a d ...

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

CVE ID

CVE-2026-30405

Дефекты

CWE-400