Katalog CVE

CVE-2026-33582

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność w Apache Answer umożliwia nieograniczone przesyłanie plików z niebezpiecznym typem. Wykorzystanie spreparowanego obrazu TIFF może prowadzić do nadmiernego przydzielania pamięci podczas dekodowania obrazu, co może spowodować awarię procesu serwera.

Ocena ryzyka

Organizacja może doświadczyć przestojów w działaniu serwera z powodu awarii, co może wpłynąć na dostępność usług. Użytkownicy z uprawnieniami mogą wykorzystać tę podatność do destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.1, która naprawia tę podatność. Należy również rozważyć wdrożenie dodatkowych zabezpieczeń dotyczących przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Apache Answer. This issue affects Apache Answer: through 2.0.0. A crafted TIFF image could trigger excessive memory allocation during image decoding, allowing an authenticated user to cause the server process to crash. Users are recommended to upgrade to version 2.0.1, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS