Katalog CVE

CVE-2026-36501

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Problem w komponencie Externalizable.readExternal() w wersji Controller v12.0.5 umożliwia atakującym spowodowanie odmowy usługi (DoS) poprzez spreparowane dane wejściowe.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usług, co wpływa na ciągłość działania organizacji oraz może prowadzić do strat finansowych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Controller, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nietypowych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in the Externalizable.readExternal() component of Controller v12.0.5 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS