Katalog CVE

CVE-2026-39197

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wersja v0.54.0 oprogramowania Datadog, Inc Vector zawiera problem w punkcie końcowym /util/http/prelude.rs, który umożliwia atakującym wywołanie Denial of Service (DoS) poprzez spreparowane żądanie lub ładunek.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania Datadog, Inc Vector, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in the /util/http/prelude.rs endpoint of Datadog, Inc Vector v0.54.0 allows attackers to cause a Denial of Service (DoS) via a crafted request or payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS