PT-2026-35701 · Apache · Apache Thrift
Hasnain Lakhani
·
Publicado
2026-04-28
·
Atualizado
2026-05-04
·
CVE-2026-41605
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Apache Thrift versões anteriores a 0.23.0
Descrição
Um problema de estouro ou wrap-around de número inteiro existe no Apache Thrift. Isso ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits, potencialmente fazendo com que o valor retorne ao valor mínimo ou máximo.
Recomendações
Atualizar para a versão 0.23.0.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Thrift