CVE-2026-50593
HighCVSS 7.3Summary
W wersjach Graphite przed 1.3.15 występuje problem z niedoborem całkowitym oraz wynikowym zapisem poza dozwolonym zakresem. Problem ten występuje w akcjach Graphite, ponieważ slotat nie zapewnia, że przesunięcie mieści się w dozwolonym zakresie mapy slotów.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do nieautoryzowanego zapisu w pamięci, co może prowadzić do awarii systemu lub wykonania złośliwego kodu.
Recommendation
Zaleca się aktualizację Graphite do wersji 1.3.15 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range.

