Katalog CVE

CVE-2026-47216

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Typesense, silnik wyszukiwania tolerujący błędy, ma podatność na nieautoryzowany atak typu denial-of-service w punkcie końcowym /multi_search przed wersjami 29.1 i 30.2. Specjalnie przygotowane żądanie może spowodować nieobsługiwaną wyjątek, co prowadzi do zakończenia procesu serwera.

Ocena ryzyka

Podatność ta może być wykorzystana przez atakującego do zdalnego wywołania awarii usługi, co skutkuje niedostępnością serwisu. Czas trwania wpływu może się różnić w zależności od konfiguracji systemu i rozmiaru zbioru danych.

Rekomendacja

Zaleca się aktualizację do wersji 29.1 lub 30.2, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Typesense is a fast, typo-tolerant search engine. Prior to versions 29.1 and 30.2, there is an unauthenticated denial-of-service vulnerability in the /multi_search endpoint. A specially crafted request can trigger an unhandled exception during request processing, causing the server process to terminate. This issue can be exploited over the network without authentication and results in service unavailability. The duration of impact may vary depending on system configuration and dataset size. This issue has been patched in versions 29.1 and 30.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS