CVE-2026-42005
ŚrednieCVSS 4.3Streszczenie
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wywołania awarii usługi poprzez przeciążenie pamięci, co może zakłócić działanie systemu, jeśli wewnętrzny serwer WWW jest włączony.
Rekomendacja
Zaleca się pozostawienie wewnętrznego serwera WWW wyłączonego, jeśli nie jest wymagany, oraz zastosowanie aktualizacji zabezpieczeń od producenta po ich udostępnieniu.
Oryginalny opis (angielski, źródło NVD)
An attacker can send a web request that causes unlimited memory allocation in the internal web server, leading to a denial of service. The internal web server is disabled by default.

