Katalog CVE

CVE-2026-1718

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Db2 w wersjach od 11.5.0 do 11.5.9 oraz od 12.1.0 do 12.1.4 jest podatny na atak typu denial of service przy użyciu specjalnie skonstruowanego zapytania, gdy włączone są transakcje autonomiczne.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zablokowania usługi, co może prowadzić do przestojów w działaniu systemu i utraty dostępności dla użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Db2, w której ta podatność została załatana, oraz monitorowanie zapytań w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 is vulnerable to a denial of service with a specially crafted query when autonomous transactions are enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS