CVE-2026-9137 in mispالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تهدف نقطة نهاية تقارير CSP (Content Security Policy) إلى تقييد حجم التقارير المسجلة بـ 1 كيلوبايت، لكنها سمحت بشكل غير صحيح بتقارير تصل إلى 1 ميجابايت قبل الاقتطاع. في البيئات التي يمكن للعملاء غير الموثوقين الوصول فيها إلى نقطة النهاية، قد يسمح ذلك للمهاجمين بتوليد حجم سجلات مفرط، مما يساهم في استنفاد الموارد أو إغراق السجلات (log flooding).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CIRCL

حجز

20/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364938

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9137
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9137
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9137/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!