CVE-2026-11460
WysokieCVSS 7.3Streszczenie
W bibliotece Boost Serialization do wersji 1.91 znaleziono lukę, która dotyczy nieznanej funkcji. Manipulacja tą luką prowadzi do niewłaściwej walidacji określonego typu wejścia, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Organizacje mogą być narażone na zdalne ataki, które wykorzystują tę lukę, co może prowadzić do nieautoryzowanego dostępu do systemów.
Rekomendacja
Zaleca się monitorowanie sytuacji oraz wdrożenie środków zabezpieczających, ponieważ nie ma dostępnej poprawki, a termin ujawnienia minął.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Boost Serialization up to 1.91. The impacted element is an unknown function. This manipulation causes improper validation of specified type of input. It is possible to initiate the attack remotely. The exploit has been published and may be used. The maintainer was notified on Aug 2025 and a disclosure deadline was set for 90 days. The maintainer acknowledged but postponed indefinitely citing time concerns. No patch is currently available and the disclosure deadline has expired.

