Katalog CVE

CVE-2026-4870

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

IBM Qiskit SDK w wersjach od 0.43.0 do 2.5.0 może pozwolić atakującemu na wywołanie błędu segmentacji, co prowadzi do odmowy usługi z powodu niekontrolowanej rekurencji w parserze.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z Qiskit SDK, co może wpłynąć na operacje i wydajność.

Rekomendacja

Zaleca się aktualizację IBM Qiskit SDK do najnowszej wersji, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM Qiskit SDK 0.43.0 through 2.5.0 could allow an attacker to trigger a segmentation fault leading to a denial of service due to uncontrolled recursion in the parser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS