CVE-2026-8359
WysokieStreszczenie
Podatność CVE-2026-8359 występuje w przypadku przetwarzania żądania z URL zaczynającym się od /status lub /sysinfo, gdzie próba załadowania modułu WOSHttpStatusModule.dll kończy się niepowodzeniem, ponieważ plik DLL nie jest obecny w instalacji. W efekcie wskaźnik funkcji do WOSBin_LoadHttpModule jest ustawiony na NULL, co prowadzi do wywołania funkcji pod adresem 0.
Ocena ryzyka
Brak modułu WOSHttpStatusModule.dll może prowadzić do poważnych błędów w przetwarzaniu żądań, co może skutkować awarią aplikacji lub nieprzewidzianym zachowaniem systemu. To stwarza ryzyko dla stabilności i bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się sprawdzenie instalacji pod kątem obecności pliku WOSHttpStatusModule.dll oraz jego poprawnej konfiguracji. W przypadku braku pliku, należy rozważyć jego dodanie lub aktualizację systemu, aby uniknąć problemów z przetwarzaniem żądań.
Oryginalny opis (angielski, źródło NVD)
When processing a request with a URL path starting with /status or /sysinfo, WOSHttpStatusModule.dll is to be loaded to handle such URL patterns. The WOSBin_LoadHttpModule function in the dll would be called to set up a "module" object for that module. However, WOSHttpStatusModule.dll is not present in the installation. As a result, a function pointer to WOSBin_LoadHttpModule (which would have been in the export table in WOSHttpStatusModule.dll) is set to NULL, resulting in calling a function at address 0.

