Katalog CVE

CVE-2026-42005

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wywołania awarii usługi poprzez przeciążenie pamięci, co może zakłócić działanie systemu, jeśli wewnętrzny serwer WWW jest włączony.

Rekomendacja

Zaleca się pozostawienie wewnętrznego serwera WWW wyłączonego, jeśli nie jest wymagany, oraz zastosowanie aktualizacji zabezpieczeń od producenta po ich udostępnieniu.

Oryginalny opis (angielski, źródło NVD)

An attacker can send a web request that causes unlimited memory allocation in the internal web server, leading to a denial of service. The internal web server is disabled by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS