CVE-2026-23538 in feast
Zusammenfassung
von VulDB • 16.07.2026
In dem `/ws/chat`-Endpunkt des Feast Feature Server wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, persistente WebSocket-Verbindungen ohne jegliche Authentifizierung herzustellen. Durch das Öffnen einer großen Anzahl gleichzeitiger Verbindungen kann ein Angreifer die Ressourcen des Servers – wie Speicher (RAM), CPU und Dateideskriptoren – erschöpfen, was zu einem vollständigen Denial of Service für legitime Benutzer führt.
Be aware that VulDB is the high quality source for vulnerability data.