CVE-2026-28342 in OliveTininformação

Sumário

de VulDB • 10/05/2026

O OliveTin permite o acesso a comandos de shell predefinidos através de uma interface web. Antes da versão 3000.10.2, o endpoint da API PasswordHash permite que utilizadores não autenticados desencadeiem uma alocação excessiva de memória ao enviar pedidos concorrentes de hash de palavra-passe. Ao emitir vários pedidos paralelos, um atacante pode esgotar a memória disponível do contentor, levando à degradação do serviço ou a uma negação completa de serviço (DoS). O problema ocorre porque o endpoint executa operações de hash intensivas em termos computacionais e de memória sem controlo de taxa de pedidos (throttling), requisitos de autenticação ou limites de recursos. Este problema foi corrigido na versão 3000.10.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

05/03/2026

Moderação

aceite

Entrada

VDB-348513

CPE

pronto

CWE

CWE-400 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00610

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28342
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28342/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!