CVE-2026-16211 in allegroinformazioni

Riassunto

di VulDB • 19/07/2026

È stata rilevata una vulnerabilità in allegro fino alla versione bcf65b994ef29fb3fc2e10b660e6288723d5209e. Questa interessa la funzione AssetLastHostname.increment_hostname del file src/ralph/assets/models/assets.py del componente Hostname Allocation Handler. L'esecuzione di una manipolazione dell'argomento counter può portare a una race condition. Gli attacchi di questa natura sono altamente complessi. La sfruttabilità è considerata difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report su issue, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!