CVE-2026-41309 in opensource-socialnetworkالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تُعد منصة Open Source Social Network (OSSN) برنامجًا مفتوح المصدر لإنشاء الشبكات الاجتماعية، تم تطويره بلغة PHP. الإصدارات السابقة للإصدار 9.0 تعاني من ثغرة استنزاف الموارد. يمكن للمهاجم تحميل صورة مُعدّة بعناية فائقة ذات أبعاد بكسلية متطرفة (مثل $10000 \times 10000$ بكسل). وعلى الرغم من أن حجم الملف المضغوط على القرص قد يكون صغيرًا، إلا أن الخادم يحاول تخصيص ذاكرة وصول عشوائي (RAM) ودورات معالجة مركزية (CPU) كبيرة أثناء عملية فك الضغط وإعادة الحجم، مما يؤدي إلى حالة من إنكار الخدمة (DoS). يُوصى بشدة بالترقية إلى الإصدار 9.0 من OSSN. يُدخل هذا الإصدار تحققًا أكثر صرامة من أبعاد الصور، بالإضافة إلى تحسين إدارة الموارد أثناء مرحلة المعالجة. أما المستخدمون الذين لا يمكنهم الترقية فورًا فيمكنهم التخفيف من المخاطر عن طريق ضبط إعدادات ملف `php.ini` للحد بشكل صارم من `memory_limit` و`max_execution_time`، و/أو تنفيذ تحقق على رؤوس الصور على جانب العميل وجانب الخادم لرفض الملفات التي تتجاوز أبعاد بكسلية معقولة (مثل $4000 \times 4000$ بكسل) قبل بدء المعالجة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359248

EPSS

0.00081

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41309
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41309
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41309/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!