Katalog CVE

CVE-2026-48139

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

W NI grpc-device w usłudze monikera danych występuje podatność na dereferencję wskaźnika NULL, która może umożliwić atakującemu spowodowanie awarii systemu. Wymagana jest dostarczenie nieznanej wartości do usługi monikera danych.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu. Atakujący może wykorzystać tę lukę, aby zakłócić działanie usługi.

Rekomendacja

Zaleca się aktualizację NI grpc-device do wersji 2.17.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

There is a NULL pointer dereference vulnerability in NI grpc-device in the data moniker service that may allow an attacker to cause a denial of service by triggering a crash.  Successful exploitation requires an attacker to provide an unknown value to the data moniker service. This affects NI grpc-device 2.17.0 and prior versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS