CVE-2026-23538 in feastinformazioni

Riassunto

di VulDB • 16/07/2026

È stata identificata una vulnerabilità nell'endpoint `/ws/chat` di Feast Feature Server che consente agli attaccanti remoti di stabilire connessioni WebSocket persistenti senza alcuna autenticazione. Aprendo un elevato numero di connessioni simultanee, un attaccante può esaurire le risorse del server—come memoria, CPU e descrittori di file—portando a una completa negazione del servizio (DoS) per gli utenti legittimi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00740

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!