#denial-of-service
9 articles
本档案收录了9篇发布于2026年5月5日至2026年5月17日期间、标记为denial-of-service的文章,为安全团队提供了该主题在ZCyberNews报道中的聚焦视图。近期报道涉及CVE-2026-34176、CVE-2026-39459及CVE-2026-41225,每篇报告均与源文章中具体的漏洞背景相关联。受影响范围信号主要指向全球范围内的电信、科技及企业网络领域,帮助读者在未超出档案数据范围的前提下比较暴露模式。严重程度覆盖包括2篇严重、5篇高危及2篇中等报告。
MEDIUMOpen5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃
CVE-2026-8731(CVSS 4.3)在Open5GS版本2.7.7及以下版本中,允许远程攻击者通过NRF组件的SBI客户端_pool参数触发拒绝服务。漏洞利用代码已公开。
HIGHprotobufjs 缺陷 CVE-2026-45740 通过深度嵌套 JSON 实现 DoS
CVE-2026-45740(CVSS 7.5)在 protobufjs 中允许攻击者通过发送带有深度嵌套命名空间的精心设计的 JSON 描述符来使 Node.js 应用程序崩溃 —— 影响 7.5.8 之前的版本和...
CRITICALF5 修补了51个漏洞:NGINX DoS,BIG-IP RCE在关键修复中
F5修复了BIG-IP、BIG-IQ和NGINX中的19个高严重性和32个中等严重性的漏洞。最严重的是CVE-2026-42945(CVSS 9.2),它使得NGINX重写中的堆溢出DoS成为可能...
HIGHCVE-2026-40612: jq 栈溢出允许攻击者使 JSON 处理器崩溃
CVE-2026-40612 在 jq 1.8.1 及更早版本中允许攻击者通过深度嵌套的 JSON 输入触发栈溢出,使工具崩溃。CVSS 7.5。
HIGHDocling JATS XML 后端 XXE 漏洞 CVE-2026-31247 导致 DoS
CVE-2026-31247:Docling 的 JATS XML 后端通过 2.61.0 使用 etree.parse() 时未禁用实体扩展,允许 XML 炸弹攻击消耗过多资源和...
MEDIUMOpen5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用
Open5GS版本2.7.7及以下存在两个CVSS评分为4.3的拒绝服务漏洞,允许远程攻击者通过精心设计的PCC规则更新使SMF崩溃。存在公开的漏洞利用代码。
HIGHMikroTik RouterOS SMB DoS 漏洞 CVE-2024-27686 允许远程攻击者
CVE-2024-27686(CVSS 7.5)影响 MikroTik RouterOS x86 版本 6.40.5 至 6.49.10 —— 精心设计的 SMB 数据包在 TCP 445 上触发设备崩溃。无需认证。
HIGH思科DoS漏洞CVE-2026-20188需要手动重启以恢复
CVE-2026-20188:未经身份验证的攻击者可以通过低复杂性漏洞使思科Crosswork网络控制器和NSO崩溃。旧版本没有补丁;需要手动重启。
CRITICALApache 修补关键 HTTP/2 双重释放漏洞 CVE-2026-23918
Apache HTTP Server CVE-2026-23918(CVSS 8.8)通过 HTTP/2 处理中的双重释放启用 DoS 和潜在 RCE。影响所有 mod_http2 用户。立即修补。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。