CVE-2026-37461

Fiche CVE

Go Déni de service

Déni de service dans n/a

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de n/a, Go github.com/osrg/gobgp/v4.

solution disponible élevé

Détection 100/100 Remédiation 75/100

Catégorisation Go

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de n/a, Go github.com/osrg/gobgp/v4.

Risque si non traité élevé

Le risque est élevé car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez n/a n/a dans l’une des versions ou branches suivantes : n/a. Détection possible en vérifiant la présence des produits affectés n/a / n/a, Go / github.com/osrg/gobgp/v4, go / github.com/osrg/gobgp/v4. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
n/a	n/a	n/d	n/a
Go	github.com/osrg/gobgp/v4	Go	n/d
go	github.com/osrg/gobgp/v4	go	4.4.0

Étape 1
Identifiez les instances de n/a n/a présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Appliquez une mise à jour vers une version corrigée, par exemple : 4.4.0.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés n/a / n/a, Go / github.com/osrg/gobgp/v4, go / github.com/osrg/gobgp/v4. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés n/a / n/a, Go / github.com/osrg/gobgp/v4, go / github.com/osrg/gobgp/v4. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Version corrigée publiée : 4.4.0.

2026-05-08 17:47 UTC Dernière mise à jour connue mise_a_jour
2026-05-04 18:30 UTC Version corrigée publiée : 4.4.0. solution_available
2026-05-04 00:00 UTC Publication de la CVE publication

Publication: 2026-05-04 00:00 UTC
Dernière mise à jour: 2026-05-08 17:47 UTC
Première détection locale: 2026-05-10 06:35 UTC
Dernier traitement: 2026-05-10 06:35 UTC
Score: 7.5
Source score: NVD cvssMetricV31
Publication fiche: 2026-05-10 06:35 UTC

Référence technique

CVE.org consultée le 2026-05-10 06:35 UTC
NVD consultée le 2026-05-10 06:35 UTC
GitHub Advisory Database consultée le 2026-05-10 06:35 UTC
OSV.dev consultée le 2026-05-10 06:35 UTC

https://github.com/osrg/gobgp/blob/v4.3.0/pkg/packet/bgp/bgp.go sans tag
https://github.com/osrg/gobgp/commit/362cce3e325f56e7a4f792ccb9689b3bdda9e682 sans tag
https://github.com/osrg/gobgp/commit/9ce8936672ebc07df524da77fa4c6ae26d92be6d sans tag
https://nvd.nist.gov/vuln/detail/CVE-2026-37461 ADVISORY
https://github.com/osrg/gobgp PACKAGE
https://github.com/advisories/GHSA-wmvj-f67g-qg4g Vendor Advisory

CVE-2026-37461

CVE-2026-37461

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie