CVE-2026-10825
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W API WebSocket występuje podatność na odmowę usługi spowodowana niewystarczającą walidacją i obsługą żądań opartych na JSON. Atakujący z niskimi uprawnieniami może wysłać specjalnie przygotowane żądanie, co prowadzi do zakłócenia działania usługi i może skutkować nieoczekiwanym ponownym uruchomieniem urządzenia.
Ocena ryzyka
Podatność ta może prowadzić do przerwy w działaniu usług, co wpływa na dostępność systemów w organizacji. Atakujący z niskimi uprawnieniami mogą wykorzystać tę lukę do zakłócenia pracy urządzeń.
Rekomendacja
Zaleca się wprowadzenie dodatkowej walidacji i obsługi żądań JSON w API WebSocket, aby zminimalizować ryzyko ataków. Należy również monitorować logi w celu wykrywania podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
A denial-of-service vulnerability exists in the WebSocket API due to insufficient validation and handling of JSON-based requests. A low-privileged authenticated attacker can send a specially crafted request that causes service disruption and may result in an unexpected device reboot.

