CVE-2026-50176
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie programistycznym WebSocket polega na braku ograniczeń liczby żądań uwierzytelniających. Brak limitowania szybkości może umożliwić atakującemu przeprowadzenie ataków typu odmowa usługi (DoS) lub ataków brute-force w celu uzyskania nieautoryzowanego dostępu.
Ocena ryzyka
Organizacja narażona jest na ryzyko przerwania działania usług z powodu ataku DoS oraz na potencjalne przejęcie kont użytkowników w wyniku skutecznego ataku brute-force.
Rekomendacja
Należy wdrożyć mechanizm ograniczania liczby żądań uwierzytelniających (rate limiting) dla interfejsu WebSocket, np. poprzez blokowanie adresów IP po przekroczeniu progu nieudanych prób logowania.
Oryginalny opis (angielski, źródło NVD)
The WebSocket Application Programming Interface lacks restrictions on the number of authentication requests. This absence of rate limiting may allow an attacker to conduct denial-of-service attacks or brute-force attacks to gain unauthorized access.

