Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00963

Опубликовано: 27 янв. 2026
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с чрезмерной загрузкой центрально процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Open Information Security Foundation

Наименование ПО

Suricata

Версия ПО

от 7.0.0 до 7.0.14 (Suricata)
от 8.0.0 до 8.0.3 (Suricata)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/OISF/suricata/commit/3f0725b34c7871c2de4346c8af872f10f4501e44 .
https://github.com/OISF/suricata/commit/af246ae7ab1b70c09f83c0619b253095ccc18667
https://github.com/OISF/suricata/security/advisories/GHSA-5jvg-5j3p-34cf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-22261

CVSS3: 3.7
ubuntu
8 дней назад

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 and 7.0.14, various inefficiencies in xff handling, especially for alerts not triggered in a tx, can lead to severe slowdowns. Versions 8.0.3 and 7.0.14 contain a patch. As a workaround, disable XFF support in the eve configuration. The setting is disabled by default.

nvd логотип

CVE-2026-22261

CVSS3: 3.7
nvd
8 дней назад

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 and 7.0.14, various inefficiencies in xff handling, especially for alerts not triggered in a tx, can lead to severe slowdowns. Versions 8.0.3 and 7.0.14 contain a patch. As a workaround, disable XFF support in the eve configuration. The setting is disabled by default.

debian логотип

CVE-2026-22261

CVSS3: 3.7
debian
8 дней назад

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 ...

EPSS

Процентиль: 17%
0.00054
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2