CVE-2026-33378
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Wykorzystanie makra $__timeGroup może prowadzić do przepełnienia pamięci (OOM) poprzez przeciążenie serwera. Wymaga to źródła danych SQL, a jeśli serwer jest skonfigurowany do automatycznego ponownego uruchamiania, wpływ ataku jest minimalny lub nieistniejący.
Ocena ryzyka
Organizacja może doświadczyć przestojów w działaniu serwera, jednak ryzyko jest ograniczone, jeśli serwer jest w stanie automatycznie się restartować.
Rekomendacja
Zaleca się monitorowanie użycia pamięci oraz rozważenie ograniczenia dostępu do makra $__timeGroup w celu zminimalizowania ryzyka przeciążenia serwera.
Oryginalny opis (angielski, źródło NVD)
Using the $__timeGroup macro, one can achieve an OOM by overloading the server. This requires a SQL datasource. If the server is set up to auto-restart, the impact is minimal or non-existent, as the attack can take upwards of half an hour to crash the server.

