CVE-2026-42544 in granianالمعلومات

الملخص

بحسب VulDB • 13/05/2026

Granian هو خادم HTTP مبني بلغة Rust لتطبيقات Python. من الإصدار 1.2.0 إلى 2.7.4، يقوم Granian بإنهاء عملية العامل (worker process) عندما يرسل عميل غير مصادق عليه طلب ترقية WebSocket يحتوي رأس Sec-WebSocket-Protocol على بايتات غير ASCII. يحدث الانهيار في مسار بناء نطاق WebSocket الخاص بـ Granian، قبل استدعاء تطبيق ASGI. تم إصلاح هذا الثغرة في الإصدار 2.7.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

28/04/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363439

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00084

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42544
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42544
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42544/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!