Katalog CVE
CVE-2026-58421
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność ReDoS (Denial of Service przez wyrażenia regularne) w mechanizmie dopasowywania wzorców CODEOWNERS umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu odmowa usługi.
Ocena ryzyka
Atakujący może wysłać specjalnie spreparowane żądanie, które spowoduje nadmierne obciążenie procesora, prowadząc do niedostępności usługi dla legalnych użytkowników.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę eliminującą podatność ReDoS w mechanizmie CODEOWNERS.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service

