Katalog CVE

CVE-2026-10825

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W API WebSocket występuje podatność na odmowę usługi spowodowana niewystarczającą walidacją i obsługą żądań opartych na JSON. Atakujący z niskimi uprawnieniami może wysłać specjalnie przygotowane żądanie, co prowadzi do zakłócenia działania usługi i może skutkować nieoczekiwanym ponownym uruchomieniem urządzenia.

Ocena ryzyka

Podatność ta może prowadzić do przerwy w działaniu usług, co wpływa na dostępność systemów w organizacji. Atakujący z niskimi uprawnieniami mogą wykorzystać tę lukę do zakłócenia pracy urządzeń.

Rekomendacja

Zaleca się wprowadzenie dodatkowej walidacji i obsługi żądań JSON w API WebSocket, aby zminimalizować ryzyko ataków. Należy również monitorować logi w celu wykrywania podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

A denial-of-service vulnerability exists in the WebSocket API due to insufficient validation and handling of JSON-based requests. A low-privileged authenticated attacker can send a specially crafted request that causes service disruption and may result in an unexpected device reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS