CVE-2026-34688
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wersje CAI Content Credentials [email protected], c2pa-v0.78.2 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność do spowodowania stanu odmowy usługi.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do awarii aplikacji, co skutkuje brakiem dostępu do usług dla użytkowników. Ponieważ atak nie wymaga interakcji użytkownika, ryzyko jest znaczne.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji CAI Content Credentials, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie aplikacji w celu szybkiego wykrywania i reagowania na potencjalne ataki.
Oryginalny opis (angielski, źródło NVD)
CAI Content Credentials versions [email protected], c2pa-v0.78.2 and earlier are affected by an Improper Input Validation vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

