الثغرات ›

CVE-2026-7735

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in osrg GoBGP up to 4.3.0. Affected is the function PathAttributeAigp.DecodeFromBytes of the file pkg/packet/bgp/bgp.go of the component AIGP Attribute Parser. Performing a manipulation results in buffer overflow. It is possible to initiate the attack remotely. Upgrading to version 4.4.0 is able to address this issue. The patch is named 51ad1ada06cb41ce47b7066799981816f50b7ced. The affected component should be upgraded.

🤖 ملخص AI

A buffer overflow vulnerability exists in GoBGP versions up to 4.3.0 in the AIGP Attribute Parser component that can be exploited remotely. Organizations using affected GoBGP versions should upgrade to version 4.4.0 or later to mitigate this risk.

📄 الوصف (العربية)

تم اكتشاف ثغرة تجاوز المخزن المؤقت في دالة PathAttributeAigp.DecodeFromBytes في ملف pkg/packet/bgp/bgp.go من مكون محلل سمة AIGP في GoBGP. يمكن استغلال هذه الثغرة عن بعد من خلال معالجة خاصة لسمات AIGP في رسائل BGP.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في إصدارات GoBGP حتى 4.3.0 في مكون محلل سمة AIGP التي يمكن استغلالها عن بعد. يجب على المنظمات التي تستخدم إصدارات GoBGP المتأثرة الترقية إلى الإصدار 4.4.0 أو أحدث لتخفيف هذا الخطر.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 09:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade GoBGP to version 4.4.0 or later. Apply patch 51ad1ada06cb41ce47b7066799981816f50b7ced if immediate upgrade is not possible. Review and restrict network access to BGP services. Monitor BGP traffic for suspicious AIGP attribute patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية GoBGP فوراً إلى الإصدار 4.4.0 أو أحدث. طبق التصحيح 51ad1ada06cb41ce47b7066799981816f50b7ced إذا لم يكن الترقية الفورية ممكنة. راجع وقيد الوصول إلى خدمات BGP. راقب حركة BGP للكشف عن أنماط سمة AIGP المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/osrg/gobgp/

cna@vuldb.com

Product

🔗

https://github.com/osrg/gobgp/commit/51ad1ada06cb41ce47b7066799981816f50b7ced

cna@vuldb.com

Patch

🔗

https://github.com/osrg/gobgp/releases/tag/v4.4.0

cna@vuldb.com

Patch Product

🔗

https://vuldb.com/submit/807600

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360910

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360910/cti

cna@vuldb.com

Permissions Required VDB Entry

📦 المنتجات المتأثرة 1 منتج

osrg:gobgp

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-119

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7735

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب