Katalog CVE

CVE-2026-54092

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

W aplikacji File Browser przed wersją 2.63.6 nie sprawdzano maksymalnej długości hasła, co pozwala na przesłanie dowolnie długiego hasła do API logowania. Powoduje to gwałtowny wzrost użycia CPU i pamięci, prowadząc do awarii kontenera i potencjalnie zakłócając działanie demona Docker.

Ocena ryzyka

Atakujący może spowodować odmowę usługi (DoS) poprzez przeciążenie serwera, co może unieruchomić aplikację i wpłynąć na stabilność całego środowiska kontenerowego.

Rekomendacja

Należy natychmiast zaktualizować File Browser do wersji 2.63.6 lub nowszej, która wprowadza ograniczenie długości hasła.

Oryginalny opis (angielski, źródło NVD)

File Browser is a file managing interface for uploading, deleting, previewing, renaming, and editing files within a specified directory. Prior to 2.63.6, unchecked passwords maximums allow for an arbitrarily large password to be passed into the login API. This spikes CPU and memory, and after testing, crashes, heavily lags any container created, and has even made my docker daemon start to send errors with status code 500 even after the container was destroyed. This vulnerability is fixed in 2.63.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS