CVE-2026-49234
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-49234 dotyczy awarii Routinatora, gdy wysyłany jest specjalnie skonstruowany ciąg niebędący UTF-8 jako parametr zapytania select-asn do punktu końcowego /api/v1/origins.
Ocena ryzyka
Ryzyko dotyczy użytkowników, którzy zezwalają na dostęp do API z niezaufanych sieci, co może prowadzić do przestojów w działaniu usługi.
Rekomendacja
Zaleca się ograniczenie dostępu do API tylko do zaufanych sieci oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
When sending a specifically crafted non-UTF-8 string as select-asn query parameter to the /api/v1/origins endpoint, Routinator crashes. This only affects users who allow API access from untrusted networks.

