CVE-2026-33582
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność w Apache Answer umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem. Wykorzystanie spreparowanego obrazu TIFF może prowadzić do nadmiernego przydzielania pamięci podczas dekodowania obrazu, co może spowodować awarię procesu serwera.
Ocena ryzyka
Organizacja może doświadczyć przestojów w działaniu serwera z powodu awarii, co może wpłynąć na dostępność usług. Użytkownicy z uprawnieniami mogą wykorzystać tę podatność do destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.1, która naprawia tę podatność. Należy również rozważyć wdrożenie dodatkowych zabezpieczeń dotyczących przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Apache Answer. This issue affects Apache Answer: through 2.0.0. A crafted TIFF image could trigger excessive memory allocation during image decoding, allowing an authenticated user to cause the server process to crash. Users are recommended to upgrade to version 2.0.1, which fixes the issue.

