CVE-2026-34712
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do przerwy w dostępności aplikacji, co może negatywnie wpłynąć na działalność organizacji. Atak nie wymaga interakcji ze strony użytkownika.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
CAI Content Credentials versions [email protected], c2pa-v0.80.1 and earlier are affected by an Improper Input Validation vulnerability. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

