Katalog CVE

CVE-2026-50593

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Graphite przed 1.3.15 występuje problem z niedoborem całkowitym oraz wynikowym zapisem poza dozwolonym zakresem. Problem ten występuje w akcjach Graphite, ponieważ slotat nie zapewnia, że przesunięcie mieści się w dozwolonym zakresie mapy slotów.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do nieautoryzowanego zapisu w pamięci, co może prowadzić do awarii systemu lub wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację Graphite do wersji 1.3.15 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS