Katalog CVE

CVE-2026-58421

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność ReDoS (Denial of Service przez wyrażenia regularne) w mechanizmie dopasowywania wzorców CODEOWNERS umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu odmowa usługi.

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowane żądanie, które spowoduje nadmierne obciążenie procesora, prowadząc do niedostępności usługi dla legalnych użytkowników.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę eliminującą podatność ReDoS w mechanizmie CODEOWNERS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS