CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8359

High
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-8359 występuje w przypadku przetwarzania żądania z URL zaczynającym się od /status lub /sysinfo, gdzie próba załadowania modułu WOSHttpStatusModule.dll kończy się niepowodzeniem, ponieważ plik DLL nie jest obecny w instalacji. W efekcie wskaźnik funkcji do WOSBin_LoadHttpModule jest ustawiony na NULL, co prowadzi do wywołania funkcji pod adresem 0.

Risk Assessment

Brak modułu WOSHttpStatusModule.dll może prowadzić do poważnych błędów w przetwarzaniu żądań, co może skutkować awarią aplikacji lub nieprzewidzianym zachowaniem systemu. To stwarza ryzyko dla stabilności i bezpieczeństwa aplikacji.

Recommendation

Zaleca się sprawdzenie instalacji pod kątem obecności pliku WOSHttpStatusModule.dll oraz jego poprawnej konfiguracji. W przypadku braku pliku, należy rozważyć jego dodanie lub aktualizację systemu, aby uniknąć problemów z przetwarzaniem żądań.

Original NVD description (English source)

When processing a request with a URL path starting with /status or /sysinfo, WOSHttpStatusModule.dll is to be loaded to handle such URL patterns. The WOSBin_LoadHttpModule function in the dll would be called to set up a "module" object for that module. However, WOSHttpStatusModule.dll is not present in the installation. As a result, a function pointer to WOSBin_LoadHttpModule (which would have been in the export table in WOSHttpStatusModule.dll) is set to NULL, resulting in calling a function at address 0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS