PT-2026-23576 · Unknown · Websocket Application Programming Interface
Khaled Sarieddine
+1
·
Publicado
2026-03-05
·
Atualizado
2026-05-06
·
CVE-2026-27778
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Interface de Programação de Aplicação WebSocket (versões afetadas não especificadas)
Descrição
A Interface de Programação de Aplicação WebSocket não restringe o número de solicitações de autenticação. Essa falta de limitação de taxa pode permitir que atacantes realizem ataques de negação de serviço, interrompendo ou desviando a telemetria legítima do carregador. Também pode permitir ataques de força bruta para obter acesso não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Websocket Application Programming Interface