Katalog CVE

CVE-2026-50176

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie programistycznym WebSocket polega na braku ograniczeń liczby żądań uwierzytelniających. Brak limitowania szybkości może umożliwić atakującemu przeprowadzenie ataków typu odmowa usługi (DoS) lub ataków brute-force w celu uzyskania nieautoryzowanego dostępu.

Ocena ryzyka

Organizacja narażona jest na ryzyko przerwania działania usług z powodu ataku DoS oraz na potencjalne przejęcie kont użytkowników w wyniku skutecznego ataku brute-force.

Rekomendacja

Należy wdrożyć mechanizm ograniczania liczby żądań uwierzytelniających (rate limiting) dla interfejsu WebSocket, np. poprzez blokowanie adresów IP po przekroczeniu progu nieudanych prób logowania.

Oryginalny opis (angielski, źródło NVD)

The WebSocket Application Programming Interface lacks restrictions on the number of authentication requests. This absence of rate limiting may allow an attacker to conduct denial-of-service attacks or brute-force attacks to gain unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS