Katalog CVE

CVE-2026-49160

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.23%

Percentyl 80 - wyżej niż 80% wszystkich znanych CVE

Streszczenie

Nieograniczone zużycie zasobów w protokole HTTP/2 umożliwia nieautoryzowanemu atakującemu zablokowanie usługi w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS, co może prowadzić do przerwy w dostępności usług dla użytkowników.

Rekomendacja

Zaleca się monitorowanie i ograniczanie zasobów przydzielanych do połączeń HTTP/2 oraz wdrożenie mechanizmów ochrony przed atakami DoS.

Oryginalny opis (angielski, źródło NVD)

Uncontrolled resource consumption in HTTP/2 allows an unauthorized attacker to deny service over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS