Katalog CVE

CVE-2026-59094

WysokieCVSS 7.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w Pathway do wersji 0.31.1 (załatana w commit d09722e) pozwala zdalnemu, nieuwierzytelnionemu atakującemu na przeprowadzenie ataku DoS poprzez wysłanie krótkiego wzorca glob z wieloma tokenami ** do endpointów HTTP /v1/retrieve, /v1/inputs lub /v2/answer. Rekurencyjny, niememoizowany algorytm dopasowujący wzorzec do ścieżek dokumentów ma wykładniczą złożoność obliczeniową, co przy braku ograniczeń długości lub liczby tokenów ** prowadzi do przeciążenia CPU na dziesiątki sekund na żądanie.

Ocena ryzyka

Organizacja narażona jest na ryzyko odmowy usługi (DoS) – kilka żądań od nieuwierzytelnionego atakującego może całkowicie zablokować działanie usługi Pathway, uniemożliwiając dostęp do indeksowanych dokumentów i przetwarzanie zapytań.

Rekomendacja

Niezwłocznie zaktualizuj Pathway do wersji zawierającej commit d09722e lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do endpointów /v1/retrieve, /v1/inputs i /v2/answer tylko dla zaufanych sieci lub zastosuj reguły WAF blokujące wzorce z wieloma tokenami **.

Oryginalny opis (angielski, źródło NVD)

Pathway through 0.31.1, fixed in commit d09722e, document store applies a caller-supplied glob pattern to indexed document paths using a hand-written recursive matcher that branches two ways on each ** token without memoization, giving exponential worst-case complexity. The filepath_globpattern value is taken from the body of the unauthenticated HTTP endpoints /v1/retrieve, /v1/inputs and /v2/answer and compiled into a filter evaluated once per indexed document, with no length or **-count limit. A remote unauthenticated attacker can submit a short pattern containing many ** tokens to consume CPU for tens of seconds per request, and a small number of requests denies service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS