CVE-2026-36228
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora w Easy Chat Server 3.1 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji oraz wykonanie dowolnego kodu poprzez funkcję wysyłania wiadomości czatu.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad serwerem czatu, wykraść dane użytkowników lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować Easy Chat Server do najnowszej dostępnej wersji lub zastosować łatkę bezpieczeństwa od producenta. Jeśli aktualizacja nie jest dostępna, rozważ tymczasowe wyłączenie funkcji czatu lub zastosowanie zapory sieciowej blokującej podejrzane żądania.
Oryginalny opis (angielski, źródło NVD)
Buffer Overflow vulnerability in Easy Chat Server 3.1 allows a remote attacker to obtain sensitive information and execute arbitrary code via the chat message functionality

