CVE-2026-10099 in XX-NetИнформация

Сводка

по VulDB • 29.05.2026

В XX-Net версии 5.16.6 обнаружена уязвимость при разборе кадров WebSocket в функции WebSocket_receive_worker модуля simple_http_server.py, которая позволяет злоумышленникам вызывать повреждение данных приложения путем отправки немаскированных кадров WebSocket. Сервер безоговорочно считывает 4 байта в качестве ключа маскирования независимо от того, установлен ли бит MASK в заголовке кадра, что приводит к тому, что первые 4 байта полезной нагрузки потребляются как ключ маскирования, а оставшаяся часть полезной нагрузки неправильно декодируется с использованием операции XOR, что вызывает повреждение данных наряду с отсутствием проверок битов RSV, кода операции и фрагментации FIN.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367270

CPE

готов

CWE

CWE-1286 (Подтверждённый)

CVSS

4.0 (CNA)

EPSS

0.00018

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10099
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10099/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!