Katalog CVE

CVE-2026-50882

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wersja 0.1.1 aplikacji anna-is-cute zawiera problem w punkcie końcowym /api/v0/pastes, który umożliwia atakującym wywołanie odmowy usługi (DoS) za pomocą spreparowanego żądania POST.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może prowadzić do utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

An issue in the /api/v0/pastes endpoint of anna-is-cute paste v0.1.1 allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS