CVE-2026-48139
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
W NI grpc-device w usłudze monikera danych występuje podatność na dereferencję wskaźnika NULL, która może umożliwić atakującemu spowodowanie awarii systemu. Wymagana jest dostarczenie nieznanej wartości do usługi monikera danych.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu. Atakujący może wykorzystać tę lukę, aby zakłócić działanie usługi.
Rekomendacja
Zaleca się aktualizację NI grpc-device do wersji 2.17.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
There is a NULL pointer dereference vulnerability in NI grpc-device in the data moniker service that may allow an attacker to cause a denial of service by triggering a crash. Successful exploitation requires an attacker to provide an unknown value to the data moniker service. This affects NI grpc-device 2.17.0 and prior versions.

