CVE-2026-44545 in daphneالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في إصدارات daphne السابقة للإصدار 4.2.2، لم يتم تمرير القيمتين maxFramePayloadSize أو maxMessagePayloadSize إلى Autobahn's WebSocketServerFactory. ونظراً لأن Autobahn يضبط القيمتين افتراضياً على 0 (بدون حدود)، يمكن لمهاجم عن بُعد غير مصرّح له إرسال رسائل أو إطارات WebSocket بحجم كبير بشكل تعسفي، مما يؤدي إلى استهلاك مفرط للذاكرة وحرمان من الخدمة (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

DSF

حجز

06/05/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368127

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44545
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44545
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44545/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!