CVE-2026-28342 in OliveTinИнформация

Сводка

по VulDB • 21.05.2026

OliveTin предоставляет доступ к заранее определенным командам оболочки через веб-интерфейс. До версии 3000.10.2 конечная точка API PasswordHash позволяет неаутентифицированным пользователям вызывать чрезмерное выделение памяти путем отправки параллельных запросов на хеширование паролей. Отправляя множество параллельных запросов, злоумышленник может исчерпать доступную память контейнера, что приведет к деградации сервиса или полному отказу в обслуживании (DoS). Проблема возникает из-за того, что конечная точка выполняет вычислительно и ресурсоемкие операции хеширования без ограничения частоты запросов (throttling), требований аутентификации или ограничений ресурсов. Эта проблема исправлена в версии 3000.10.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

05.03.2026

Модерация

принято

Вход

VDB-348513

CPE

готов

CWE

CWE-400 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00610

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28342
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28342/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!