CVE-2026-36724
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W wersji 2.2.0 FastapiAdmin występuje nieobsługiwany wyjątek w punkcie końcowym /application/job/update/{id}, co pozwala uwierzytelnionym atakującym z uprawnieniami module_task:job:update na wywołanie ataku typu Denial of Service (DoS) poprzez manipulację polem func zadań zaplanowanych.
Ocena ryzyka
Organizacja może być narażona na ataki DoS, co może prowadzić do niedostępności usług i zakłócenia działania aplikacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FastapiAdmin oraz wdrożenie odpowiednich mechanizmów obsługi wyjątków w aplikacji.
Oryginalny opis (angielski, źródło NVD)
An uncaught exception in the /application/job/update/{id} endpoint of FastapiAdmin v2.2.0 allows authenticated attackers with the module_task:job:update permission to cause a Denial of Service (DoS) via manipulating the func field of scheduled tasks.

