FRRouting FRR EVPN Type-2 Route bgp_evpn.c process_type2_route access control — CVE-2026-5107

Résumé

Avis CVE-2026-5107. FRRouting FRR EVPN Type-2 Route bgp_evpn.c process_type2_route access control Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 4.2. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Mariner CVE-2026-21717
• Mariner CVE-2026-21714
• Mariner CVE-2026-21713
• Mariner CVE-2026-21711
• Serialize JavaScript has CPU Exhaustion Denial of Service via crafted array-like objects CVE-2026-34043
• brace-expansion: Zero-step sequence causes process hang and memory exhaustion CVE-2026-33750
• Handlebars.js has Prototype Pollution Leading to XSS through Partial Template Injection CVE-2026-33916
• Libssh: buffer underflow in ssh_get_hexa() on invalid input CVE-2026-0966
• Libssh: improper sanitation of paths received from scp servers CVE-2026-0964
• Mariner CVE-2026-21712
• Mariner CVE-2026-34353
• nf_tables: nft_dynset: fix possible stateful expression memleak in error path CVE-2026-23399