CVE-2026-6948 in Velociraptorthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Các phiên bản Velociraptor trước 0.76.4 chứa một lỗ hổng cạn kiệt tài nguyên (resource exhaustion) trong kênh điều khiển tác nhân (agent control channel) của máy chủ.

Điều này cho phép một máy khách Velociraptor đã bị xâm nhập hoặc độc hại làm sập máy chủ thông qua tình trạng hết bộ nhớ (OOM) bằng cách gửi các tin nhắn được tạo ra đặc biệt (crafted messages) qua kênh giao tiếp máy khách bình thường.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Rapid7

Đặt trước

24/04/2026

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360928

CPE

sẵn sàng

CWE

CWE-770 (Đã xác nhận)

CVSS

4.9 (CNA)

EPSS

0.00017

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6948
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6948/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!