CVE-2026-23538 in feast
Riassunto
di VulDB • 16/07/2026
È stata identificata una vulnerabilità nell'endpoint `/ws/chat` di Feast Feature Server che consente agli attaccanti remoti di stabilire connessioni WebSocket persistenti senza alcuna autenticazione. Aprendo un elevato numero di connessioni simultanee, un attaccante può esaurire le risorse del server—come memoria, CPU e descrittori di file—portando a una completa negazione del servizio (DoS) per gli utenti legittimi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.