CVE-2026-47216
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Typesense, silnik wyszukiwania tolerujący błędy, ma podatność na nieautoryzowany atak typu denial-of-service w punkcie końcowym /multi_search przed wersjami 29.1 i 30.2. Specjalnie przygotowane żądanie może spowodować nieobsługiwaną wyjątek, co prowadzi do zakończenia procesu serwera.
Ocena ryzyka
Podatność ta może być wykorzystana przez atakującego do zdalnego wywołania awarii usługi, co skutkuje niedostępnością serwisu. Czas trwania wpływu może się różnić w zależności od konfiguracji systemu i rozmiaru zbioru danych.
Rekomendacja
Zaleca się aktualizację do wersji 29.1 lub 30.2, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
Typesense is a fast, typo-tolerant search engine. Prior to versions 29.1 and 30.2, there is an unauthenticated denial-of-service vulnerability in the /multi_search endpoint. A specially crafted request can trigger an unhandled exception during request processing, causing the server process to terminate. This issue can be exploited over the network without authentication and results in service unavailability. The duration of impact may vary depending on system configuration and dataset size. This issue has been patched in versions 29.1 and 30.2.

