CVE Catalog
EnglishPolski(English translation not available — showing Polish)

Actively exploited in the wild

SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability

SolarWinds — Serv-U · Listed in the CISA KEV since 2026-06-05. This indicates confirmed attacks in production environments.

Required action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2026-28318

HighCVSS 7.5KEV
Published: Updated: Translated: NVD NIST

Summary

SolarWinds Serv-U jest podatny na specjalnie przygotowane żądania POST, które mogą spowodować awarię usługi Serv-U bez potrzeby uwierzytelnienia, wykorzystując Content-Encoding: deflate. W przypadku braku możliwości wdrożenia aktualizacji, dostępne są kroki łagodzące w Centrum Zaufania SolarWinds.

Risk Assessment

Organizacja może doświadczyć przerwy w działaniu usługi, co może prowadzić do utraty dostępności i potencjalnych problemów z bezpieczeństwem. Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu.

Recommendation

Zaleca się wdrożenie dostępnych aktualizacji, aby zabezpieczyć środowisko. Jeśli aktualizacja nie jest możliwa, należy skorzystać z kroków łagodzących opisanych w Centrum Zaufania SolarWinds.

Original NVD description (English source)

SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update

Vulnerability data from NVD (NIST) · CISA KEV · EPSS