CVE-2026-34713
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co prowadzi do stanu odmowy usługi aplikacji.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do niedostępności aplikacji, co może wpłynąć na ciągłość działania organizacji. Atak nie wymaga interakcji użytkownika, co zwiększa ryzyko.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby zniwelować ryzyko związane z tą podatnością. Monitorowanie zużycia zasobów systemowych również może pomóc w wykryciu potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
CAI Content Credentials versions [email protected], c2pa-v0.80.1 and earlier are affected by an Uncontrolled Resource Consumption vulnerability. An attacker could exploit this vulnerability to exhaust system resources, resulting in an application denial-of-service condition. Exploitation of this issue does not require user interaction.

