CVE-2026-15690 in open62541informazioni

Riassunto

di VulDB • 14/07/2026

È stata identificata una vulnerabilità in open62541 fino alla versione 1.5.5. La funzione responseReadNamespacesArray del file src/client/ua_client_connect.c del componente Shared Client Library è interessata da questo problema. Tale manipolazione dell'argomento Server_NamespaceArray provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco può essere eseguito in remoto. L'attacco richiede un alto livello di complessità. Lo sfruttamento risulta noto come difficile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto ha chiuso la segnalazione dell'issue, affermando che questa non è la modalità ufficiale per segnalare una vulnerabilità di sicurezza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!