Katalog CVE
CVE-2026-4870
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
IBM Qiskit SDK w wersjach od 0.43.0 do 2.5.0 może pozwolić atakującemu na wywołanie błędu segmentacji, co prowadzi do odmowy usługi z powodu niekontrolowanej rekurencji w parserze.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług związanych z Qiskit SDK, co może wpłynąć na operacje i wydajność.
Rekomendacja
Zaleca się aktualizację IBM Qiskit SDK do najnowszej wersji, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM Qiskit SDK 0.43.0 through 2.5.0 could allow an attacker to trigger a segmentation fault leading to a denial of service due to uncontrolled recursion in the parser.

