Katalog CVE

CVE-2026-9718

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.

Ocena ryzyka

Ryzyko polega na możliwości zakłócenia działania krytycznych usług sieciowych przez uwierzytelnionego atakującego, co może prowadzić do przerw w dostępności systemu i wpływać na ciągłość operacji biznesowych.

Rekomendacja

Zaleca się natychmiastową aktualizację dotkniętego komponentu do najnowszej wersji zawierającej poprawkę. Jeśli nie jest dostępna, należy ograniczyć dostęp do podatnej usługi tylko dla zaufanych adresów IP oraz wdrożyć monitorowanie nietypowych żądań.

Oryginalny opis (angielski, źródło NVD)

CWE-617 Reachable Assertion vulnerability exists that could allow an authenticated attacker to trigger a denial-of-service condition, impacting system availability when a specially crafted request is sent to a vulnerable network-exposed service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS