CVE-2026-48593 in oban_webالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة استهلاك الموارد غير الخاضع للرقابة في oban-bg oban_web (وحدات 'Elixir.Oban.Web.CronExpr') تسمح باستنفاد الذاكرة عبر التوسع غير المحدود لنطاقات جداول زمنية (cron).

يمكن لمهاجم لديه صلاحية جدولة المهام الزمنية (cron jobs) تقديم تعبير cron خبيث مثل "0 0 1-100000000 * *". عندما يعرض مستخدم لديه صلاحية الوصول إلى لوحة التحكم قائمة المهام الزمنية، يتم استدعاء الدالة 'Elixir.Oban.Web.CronExpr':describe/1 لعرض التعبير. تقوم الدالة parse_range/1 بتحليل طرفي النطاق باستخدام Integer.parse/1 دون أي تحقق من الحدود، وتقوم المساعدين اللاحقين expand_dom_parts/1 و expand_dow_parts/1 بتوسيع النطاق بشكل فوري (eagerly) عبر Enum.to_list/1، مما يؤدي إلى تخصيص حوالي 2.4 جيجابايت من الذاكرة وإيقاف أو انهيار عقدة BEAM. بينما تقوم المساعدة الشقيقة extract_dom_values بالفعل بالتحقق من حدود النطاق، إلا أن مساعدي التوسع لا يقومون بذلك.

تؤثر هذه المشكلة في oban_web: من الإصدار 2.12.0 قبل 2.12.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

EEF

حجز

22/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365817

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00047

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48593
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48593/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!