CVE-2025-43971

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

Ссылки

https://github.com/osrg/gobgp/commit/08a001e06d90e8bcc190084c66992f46f62c0986
Patch
https://github.com/osrg/gobgp/compare/v3.34.0...v3.35.0
Patch
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:osrg:gobgp:*:*:*:*:*:*:*:*

Версия до 3.35.0 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-193

Связанные уязвимости

CVE-2025-43971

CVSS3: 8.6

ubuntu

9 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

CVE-2025-43971

CVSS3: 8.6

debian

9 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go ...

GHSA-7m35-vw2c-696v

CVSS3: 8.6

github

9 месяцев назад

GoBGP panics due to a zero value for softwareVersionLen

BDU:2025-09852

CVSS3: 8.6

fstec

9 месяцев назад

Уязвимость компонента pkg/packet/bgp/bgp.go реализации протокола BGP (Border Gateway Protocol) GoBGP, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250808-07

CVSS3: 9.8

redos

5 месяцев назад

Множественные уязвимости gobgp

EPSS

Процентиль: 8%

0.00029

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-193