Katalog CVE

CVE-2026-35505

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Nieuwierzytelniony zdalny atakujący może wielokrotnie wysyłać spreparowane żądania połączenia, powodując wyciek pamięci. W środowiskach jednoprocesowych pamięć rośnie aż do zabicia usługi, a port przestaje odpowiadać do czasu restartu.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu DoS (odmowa usługi) bez konieczności uwierzytelnienia, co może prowadzić do przerwania działania aplikacji i niedostępności portu.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji zawierającej poprawkę oraz rozważenie wdrożenia ograniczeń szybkości żądań (rate limiting) na poziomie zapory sieciowej.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can repeatedly send crafted connection requests to leak memory. In single-process deployments the memory grows until the service is killed and the port stops responding until restart.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS