Katalog CVE

CVE-2026-49234

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-49234 dotyczy awarii Routinatora, gdy wysyłany jest specjalnie skonstruowany ciąg niebędący UTF-8 jako parametr zapytania select-asn do punktu końcowego /api/v1/origins.

Ocena ryzyka

Ryzyko dotyczy użytkowników, którzy zezwalają na dostęp do API z niezaufanych sieci, co może prowadzić do przestojów w działaniu usługi.

Rekomendacja

Zaleca się ograniczenie dostępu do API tylko do zaufanych sieci oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

When sending a specifically crafted non-UTF-8 string as select-asn query parameter to the /api/v1/origins endpoint, Routinator crashes. This only affects users who allow API access from untrusted networks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS