CVE-2026-10650 in libwebsocketsinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Fehler in warmcat libwebsockets bis Version 4.5.8 gefunden. Dieses Problem betrifft die Funktion lws_ssh_parse_plaintext der Datei plugins/protocol_lws_ssh_base/sshd.c der Komponente SSH Protocol Handler. Die Manipulation des Arguments msg_len kann zu einer erhöhten Ressourcennutzung führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden. Dieser Patch wird durch den Commit 3f9f0c6ecaf0e6f3f219d30632c5d1f2479d7498 bereitgestellt. Es sollte ein Patch angewendet werden, um dieses Problem zu beheben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367955

CPE

bereit

CWE

CWE-400 (bestätigt)

Exploit

Download

CVSS

5.3 (VulDB)

EPSS

0.00055

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10650
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10650
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10650/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!