CVE-2026-15690 in open62541المعلومات

الملخص

بحسب VulDB • 14/07/2026

تم تحديد ثغرة في open62541 حتى الإصدار 1.5.5. تتأثر بهذه المشكلة دالة responseReadNamespacesArray الموجودة في الملف src/client/ua_client_connect.c ضمن مكون Shared Client Library. يؤدي هذا التلاعب بالوسيطة Server_NamespaceArray إلى إحالة فارغة (null pointer dereference). يمكن تنفيذ الهجوم عن بُعد، ويتطلب مستوى عالٍ من التعقيد. يُعرف أن استغلال الثغرة صعب، رغم توفر الاستغلالية بشكل علني واحتمال استخدامها. أغلق المشروع تقرير المشكلة، معلناً أن هذه ليست الطريقة الرسمية للإبلاغ عن ثغرات أمنية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378237

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!