PT-2026-60352 · Unknown · Feast Feature Server

·

CVE-2026-23538

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Feast Feature Server (versões afetadas não especificadas)
Descrição Um problema existe no endpoint /ws/chat que permite que atacantes remotos estabeleçam conexões WebSocket persistentes sem autenticação. Ao abrir um grande número de conexões simultâneas, um atacante pode esgotar os recursos do servidor, incluindo memória, CPU e descritores de arquivo, resultando em uma negação de serviço para usuários legítimos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-23538

Produtos afetados

Feast Feature Server