Katalog CVE

CVE-2026-36724

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W wersji 2.2.0 FastapiAdmin występuje nieobsługiwany wyjątek w punkcie końcowym /application/job/update/{id}, co pozwala uwierzytelnionym atakującym z uprawnieniami module_task:job:update na wywołanie ataku typu Denial of Service (DoS) poprzez manipulację polem func zadań zaplanowanych.

Ocena ryzyka

Organizacja może być narażona na ataki DoS, co może prowadzić do niedostępności usług i zakłócenia działania aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FastapiAdmin oraz wdrożenie odpowiednich mechanizmów obsługi wyjątków w aplikacji.

Oryginalny opis (angielski, źródło NVD)

An uncaught exception in the /application/job/update/{id} endpoint of FastapiAdmin v2.2.0 allows authenticated attackers with the module_task:job:update permission to cause a Denial of Service (DoS) via manipulating the func field of scheduled tasks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS