CVE-2026-42304 in Twistedالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Twisted هو إطار عمل قائم على الأحداث لتطبيقات الإنترنت، ويدعم Python 3.6+. قبل الإصدار 26.4.0rc2، كانت وحدة twisted.names عرضة لهجوم حجب الخدمة (DoS) عبر استنفاد الموارد أثناء ضغط اسم DNS. يمكن لمهاجم عن بُعد وغير مُصادَق عليه استغلال هذا الثغرة عن طريق إرسال حزمة DNS عبر TCP مُعدّة بعناية تحتوي على مؤشرات ضغط متسلسلة بعمق. يتجاوز هذا الخلل منطق منع الحلقات السابق، مما يتسبب في تعليق مفاعل Twisted أحادي الخيط أثناء معالجة ملايين عمليات البحث المتكررة، مما يؤدي عملياً إلى تجميد الخادم. تم إصلاح هذه الثغرة في الإصدار 26.4.0rc2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363726

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42304
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42304
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42304/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!