CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50593

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W wersjach Graphite przed 1.3.15 występuje problem z niedoborem całkowitym oraz wynikowym zapisem poza dozwolonym zakresem. Problem ten występuje w akcjach Graphite, ponieważ slotat nie zapewnia, że przesunięcie mieści się w dozwolonym zakresie mapy slotów.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują tę podatność do nieautoryzowanego zapisu w pamięci, co może prowadzić do awarii systemu lub wykonania złośliwego kodu.

Recommendation

Zaleca się aktualizację Graphite do wersji 1.3.15 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS