CVE-2026-9718
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność CWE-617 (osiągalne asercje) umożliwia uwierzytelnionemu atakującemu wywołanie stanu odmowy usługi (DoS) poprzez wysłanie specjalnie spreparowanego żądania do podatnej usługi sieciowej. Problem dotyczy dostępności systemu.
Ocena ryzyka
Ryzyko polega na możliwości zakłócenia działania krytycznych usług sieciowych przez uwierzytelnionego atakującego, co może prowadzić do przerw w dostępności systemu i wpływać na ciągłość operacji biznesowych.
Rekomendacja
Zaleca się natychmiastową aktualizację dotkniętego komponentu do najnowszej wersji zawierającej poprawkę. Jeśli nie jest dostępna, należy ograniczyć dostęp do podatnej usługi tylko dla zaufanych adresów IP oraz wdrożyć monitorowanie nietypowych żądań.
Oryginalny opis (angielski, źródło NVD)
CWE-617 Reachable Assertion vulnerability exists that could allow an authenticated attacker to trigger a denial-of-service condition, impacting system availability when a specially crafted request is sent to a vulnerable network-exposed service.

