CVE-2026-50889
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W LLDAP v0.6.2 występuje błąd w obsłudze wejścia w procesie odświeżania tokenów HTTP, który pozwala atakującym na wywołanie ataku typu Denial of Service (DoS) poprzez wysłanie spreparowanego nagłówka tokena odświeżania.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji LLDAP, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An input handling flaw in the HTTP refresh token process of LLDAP v0.6.2 allows attackers to cause a Denial of Service (DoS) via sending a crafted refresh-token header.

