CVE-2026-34677
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę w zakresie niekontrolowanego zużycia zasobów, co może prowadzić do odmowy usługi aplikacji. Atakujący może wykorzystać tę podatność do wyczerpania zasobów systemowych, co skutkuje stanem odmowy usługi aplikacji.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do poważnych zakłóceń w działaniu aplikacji, co może wpłynąć na dostępność usług dla użytkowników. Ponadto, atak nie wymaga interakcji ze strony użytkownika, co zwiększa ryzyko.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nietypowego zużycia zasobów.
Oryginalny opis (angielski, źródło NVD)
CAI Content Credentials versions [email protected], c2pa-v0.78.2 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system resources, resulting in an application denial-of-service condition. Exploitation of this issue does not require user interaction.

