CVE-2026-41458 in owntone-serverinfo

Zusammenfassung

von VulDB • 13.05.2026

In den Versionen 28.4 bis 29.0 des OwnTone Servers befindet sich eine Race-Condition-Schwachstelle im DAAP-Login-Handler, die es nicht authentifizierten Angreifern ermöglicht, den Server zum Absturz zu bringen, indem sie den nicht synchronisierten Zugriff auf die globale DAAP-Sitzungsliste ausnutzen. Angreifer können den DAAP-/login-Endpunkt mit gleichzeitigen Anfragen überfluten, um einen Remote-Denial-of-Service-Zustand auszulösen, ohne dass eine Authentifizierung erforderlich ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358758

CPE

bereit

CWE

CWE-362 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00354

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41458
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41458
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41458/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!