CVE-2026-9742
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W przypadku włączonej autoryzacji OIDC, klienci mogą ustawić określone wartości w parametrze 'mechanism' polecenia 'authenticate', co prowadzi do awarii serwera. Polecenie 'authenticate' jest dostępne dla nieautoryzowanych klientów, co skutkuje odmową usługi przed autoryzacją w dotkniętych konfiguracjach produktu.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się zablokowanie dostępu do polecenia 'authenticate' dla nieautoryzowanych klientów oraz monitorowanie konfiguracji OIDC w celu uniknięcia tego typu ataków.
Oryginalny opis (angielski, źródło NVD)
When OIDC authentication is enabled in configuration, clients may set specific values in the "mechanism" parameter of the "authenticate" command that lead to server crash. The authenticate command is accessible to unauthenticated clients, leading to pre-auth denial-of-service in affected product configurations.

