CVE-2026-35505
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Nieuwierzytelniony zdalny atakujący może wielokrotnie wysyłać spreparowane żądania połączenia, powodując wyciek pamięci. W środowiskach jednoprocesowych pamięć rośnie aż do zabicia usługi, a port przestaje odpowiadać do czasu restartu.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu DoS (odmowa usługi) bez konieczności uwierzytelnienia, co może prowadzić do przerwania działania aplikacji i niedostępności portu.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji zawierającej poprawkę oraz rozważenie wdrożenia ograniczeń szybkości żądań (rate limiting) na poziomie zapory sieciowej.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can repeatedly send crafted connection requests to leak memory. In single-process deployments the memory grows until the service is killed and the port stops responding until restart.

