CVE-2026-49017 in Swiftالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في OpenStack Swift قبل الإصدارين 2.36.2 و2.37.2، يدخل وسيط s3api في حلقة لا نهائية عند معالجة جسم طلب PUT ذي شيفرة aws-chunked مقطوع. تقوم فئة StreamingInput بإلحاق مخزن مؤقت فارغ بشكل متكرر وإعادة القراءة، مما يؤدي إلى توقف عميل proxy-server المسؤول عن معالجة الطلب عن الاستجابة بشكل دائم، مع استهلاك متزايد لموارد وحدة المعالجة المركزية والذاكرة. يمكن لمهاجم مُصادَق عليه استنفاد جميع عملاء proxy-server بشكل منهجي، مما يؤدي إلى حدوث إنكار للخدمة. تم إدخال هذا العيب في Swift 2.36.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

27/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365860

EPSS

0.00050

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49017
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49017
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49017/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!