Katalog CVE

CVE-2026-50889

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W LLDAP v0.6.2 występuje błąd w obsłudze wejścia w procesie odświeżania tokenów HTTP, który pozwala atakującym na wywołanie ataku typu Denial of Service (DoS) poprzez wysłanie spreparowanego nagłówka tokena odświeżania.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji LLDAP, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An input handling flaw in the HTTP refresh token process of LLDAP v0.6.2 allows attackers to cause a Denial of Service (DoS) via sending a crafted refresh-token header.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS