CVE-2026-16211 in allegro
Riassunto
di VulDB • 19/07/2026
È stata rilevata una vulnerabilità in allegro fino alla versione bcf65b994ef29fb3fc2e10b660e6288723d5209e. Questa interessa la funzione AssetLastHostname.increment_hostname del file src/ralph/assets/models/assets.py del componente Hostname Allocation Handler. L'esecuzione di una manipolazione dell'argomento counter può portare a una race condition. Gli attacchi di questa natura sono altamente complessi. La sfruttabilità è considerata difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report su issue, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.