Katalog CVE

CVE-2026-47903

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wersje CAI Content Credentials [email protected], c2pa-v0.80.1 i wcześniejsze są podatne na lukę w walidacji wejścia. Atakujący może wykorzystać tę podatność do awarii aplikacji, co prowadzi do stanu odmowy usługi.

Ocena ryzyka

Wykorzystanie tej luki może prowadzić do przerwy w dostępności aplikacji, co może wpłynąć na operacje organizacji. Atak nie wymaga interakcji użytkownika, co zwiększa ryzyko.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

CAI Content Credentials versions [email protected], c2pa-v0.80.1 and earlier are affected by an Improper Input Validation vulnerability. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS