Katalog CVE

CVE-2026-9742

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

W przypadku włączonej autoryzacji OIDC, klienci mogą ustawić określone wartości w parametrze 'mechanism' polecenia 'authenticate', co prowadzi do awarii serwera. Polecenie 'authenticate' jest dostępne dla nieautoryzowanych klientów, co skutkuje odmową usługi przed autoryzacją w dotkniętych konfiguracjach produktu.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się zablokowanie dostępu do polecenia 'authenticate' dla nieautoryzowanych klientów oraz monitorowanie konfiguracji OIDC w celu uniknięcia tego typu ataków.

Oryginalny opis (angielski, źródło NVD)

When OIDC authentication is enabled in configuration, clients may set specific values in the "mechanism" parameter of the "authenticate" command that lead to server crash. The authenticate command is accessible to unauthenticated clients, leading to pre-auth denial-of-service in affected product configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS