CVE-2026-14686
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W bibliotece HdrHistogram do wersji 2.2.2 wykryto podatność w funkcji `org.HdrHistogram.DoubleHistogram.recordValue`. Błąd polega na nieprawidłowym porównaniu w zakresie (Range Check), co może prowadzić do błędnego działania. Atak wymaga lokalnego dostępu, a exploit został opublikowany.
Ocena ryzyka
Organizacja może być narażona na lokalne manipulacje danymi historygramu, co może skutkować nieprawidłowym działaniem aplikacji korzystających z tej biblioteki. Brak odpowiedzi ze strony projektu zwiększa ryzyko braku łatki.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę HdrHistogram do najnowszej dostępnej wersji (powyżej 2.2.2) lub zastosować tymczasowe obejście, jeśli jest dostępne. Monitoruj oficjalne kanały projektu w poszukiwaniu poprawek.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in HdrHistogram up to 2.2.2. This issue affects the function org.HdrHistogram.DoubleHistogram.recordValue of the file src/main/java/org/HdrHistogram/DoubleHistogram.java of the component Range Check. Performing a manipulation results in incorrect comparison. The attack is only possible with local access. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

