Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Other (Egyéb)
Leírás
A termék nem szabályozza megfelelően a korlátozott erőforrások lefoglalását és kezelését, ami erőforrás-kimerítéshez és szolgáltatásmegtagadáshoz vezethet. Ennek hatására a rendszer lelassulhat, összeomolhat, jogos felhasználókat zárhat ki, illetve erőforráshiány esetén nem biztonságos, „fail open” állapotba kerülhet.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
15.5.4 és a korábbi verziók
Hivatkozások
https://www.solarwinds.com/trust-center/security-advisories/CVE-2026-28318
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4-hotfix-1_release_notes.htm
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-28318
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-28318