CVE-2026-27571 nats-server websockets are vulnerable to pre-auth memory DoS

Information published.

Beitragsnavigation

Zurück: Vorheriger Beitrag: Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke

Nächster: Nächster Beitrag: CVE-2025-69873 ajv (Another JSON Schema Validator) before 8.18.0 is vulnerable to Regular Expression Denial of Service (ReDoS) when the $data option is enabled. The pattern keyword accepts runtime data via JSON Pointer syntax ($data reference), which is passed directly to the JavaScript RegExp() constructor without validation. An attacker can inject a malicious regex pattern (e.g., „^(a|a)*$“) combined with crafted input to cause catastrophic backtracking. A 31-character payload causes approximately 44 seconds of CPU blocking, with each additional character doubling execution time. This enables complete denial of service with a single HTTP request against any API using ajv with $data: true for dynamic schema validation.

Suchen

Search for:

365 2010 2013 AD Anmeldung Backup Bautagebuch ESX ESXI Exchange firewall Fritzbox Haus HP kostenlos Linux Microsoft Migration Office Office 365 Open Source OSX Outlook Powershell Sanierung SBS Security Server Sicherheit Sicherung SIEM Sophos SSL Ubuntu Update Upgrade UTM VCenter VCSA Veeam VMWare VPN WAZUH Windows Zertifikat

Cookie-Zustimmung verwalten

Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.

Funktional Funktional Immer aktiv

Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.

Vorlieben Vorlieben

Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.

Statistiken Statistiken

Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.

Marketing Marketing

Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.

Optionen verwalten
Dienste verwalten
Verwalten von {vendor_count}-Lieferanten
Lese mehr über diese Zwecke

Einstellungen ansehen

{title}
{title}
{title}

Search for: