CVE-2026-10717
LowCVSS 1.8Exploitation Probability (EPSS)
Low risk4th percentile — higher than 4% of all known CVEs
Summary
W openSeaChest w wersji 25.05.3 występuje podatność na zapis i odczyt poza dozwolonym zakresem w funkcji --showSCSIDefects. Umożliwia to zapis informacji o defektach poza dozwolonym zakresem dla bardzo dużych list defektów, co może być spowodowane przez uszkodzony dysk lub złośliwie skonstruowaną odpowiedź SCSI.
Risk Assessment
Podatność ta może prowadzić do nieprzewidzianego zachowania aplikacji, co może skutkować utratą danych lub naruszeniem integralności systemu. Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do wprowadzenia złośliwego kodu.
Recommendation
Zaleca się aktualizację openSeaChest do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do urządzeń SCSI, aby zminimalizować potencjalne zagrożenia.
Original NVD description (English source)
Out of bounds write and reads in openSeaChest’s --showSCSIDefects in Seagate’s openSeaChest v25.05.3 on all supported platforms allows for writing defect information out of bounds for very large defects lists via a very bad drive with lots of defects or a maliciously crafted SCSI device’s defect response length.

