Katalog CVE

CVE-2026-33378

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Wykorzystanie makra $__timeGroup może prowadzić do przepełnienia pamięci (OOM) poprzez przeciążenie serwera. Wymaga to źródła danych SQL, a jeśli serwer jest skonfigurowany do automatycznego ponownego uruchamiania, wpływ ataku jest minimalny lub nieistniejący.

Ocena ryzyka

Organizacja może doświadczyć przestojów w działaniu serwera, jednak ryzyko jest ograniczone, jeśli serwer jest w stanie automatycznie się restartować.

Rekomendacja

Zaleca się monitorowanie użycia pamięci oraz rozważenie ograniczenia dostępu do makra $__timeGroup w celu zminimalizowania ryzyka przeciążenia serwera.

Oryginalny opis (angielski, źródło NVD)

Using the $__timeGroup macro, one can achieve an OOM by overloading the server. This requires a SQL datasource. If the server is set up to auto-restart, the impact is minimal or non-existent, as the attack can take upwards of half an hour to crash the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS