Katalog CVE

CVE-2026-14686

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W bibliotece HdrHistogram do wersji 2.2.2 wykryto podatność w funkcji `org.HdrHistogram.DoubleHistogram.recordValue`. Błąd polega na nieprawidłowym porównaniu w zakresie (Range Check), co może prowadzić do błędnego działania. Atak wymaga lokalnego dostępu, a exploit został opublikowany.

Ocena ryzyka

Organizacja może być narażona na lokalne manipulacje danymi historygramu, co może skutkować nieprawidłowym działaniem aplikacji korzystających z tej biblioteki. Brak odpowiedzi ze strony projektu zwiększa ryzyko braku łatki.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę HdrHistogram do najnowszej dostępnej wersji (powyżej 2.2.2) lub zastosować tymczasowe obejście, jeśli jest dostępne. Monitoruj oficjalne kanały projektu w poszukiwaniu poprawek.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in HdrHistogram up to 2.2.2. This issue affects the function org.HdrHistogram.DoubleHistogram.recordValue of the file src/main/java/org/HdrHistogram/DoubleHistogram.java of the component Range Check. Performing a manipulation results in incorrect comparison. The attack is only possible with local access. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS