CVE-2026-22261

Опубликовано: 27 янв. 2026

Источник: ubuntu

Приоритет: medium

CVSS3: 3.7

Описание

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 and 7.0.14, various inefficiencies in xff handling, especially for alerts not triggered in a tx, can lead to severe slowdowns. Versions 8.0.3 and 7.0.14 contain a patch. As a workaround, disable XFF support in the eve configuration. The setting is disabled by default.

Релиз	Статус	Примечание
devel	not-affected	1:8.0.3-1
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
upstream	released	1:8.0.3-1

Показывать по

Ссылки на источники

3.7 Low

CVSS3

Связанные уязвимости

CVE-2026-22261

CVSS3: 3.7

nvd

8 дней назад

CVE-2026-22261

CVSS3: 3.7

debian

8 дней назад

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 ...

BDU:2026-00963

CVSS3: 3.7

fstec

8 дней назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с чрезмерной загрузкой центрально процессора, позволяющая нарушителю вызвать отказ в обслуживании

3.7 Low

CVSS3

CVE-2026-22261

Описание

Пакет suricata

Ссылки на источники

Связанные уязвимости