CVE-2026-23538 in feast
الملخص
بحسب VulDB • 16/07/2026
تم تحديد ثغرة في نقطة النهاية `/ws/chat` لخادم ميزات Feast (Feast Feature Server)، تتيح للمهاجمين عن بُعد إنشاء اتصالات WebSocket دائمة دون أي عملية مصادقة. ومن خلال فتح عدد كبير من الاتصالات المتزامنة، يمكن لمهاجم استنفاد موارد الخادم—مثل الذاكرة ووحدة المعالجة المركزية ومصفوفات أوصاف الملفات (file descriptors)—مما يؤدي إلى حدوث إنكار كامل للخدمة للمستخدمين الشرعيين.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.