LOW🇬🇧 English

CVE-2026-22261

CVSS 3.7v3.1pub. 2026-01-27upd. 2026-01-29

Suricata to sieciowy silnik IDS, IPS i NSM. Przed wersjami 8.0.3 i 7.0.14 różne nieefektywności w obsłudze XFF, szczególnie dla alertów nie wyzwalanych w tx, mogły prowadzić do poważnych spowolnień. Wersje 8.0.3 i 7.0.14 zawierają łatę. Jako obejście można wyłączyć obsługę XFF w konfiguracji eve. To ustawienie jest domyślnie wyłączone.

Pokaż oryginał (EN)

Suricata is a network IDS, IPS and NSM engine. Prior to versions 8.0.3 and 7.0.14, various inefficiencies in xff handling, especially for alerts not triggered in a tx, can lead to severe slowdowns. Versions 8.0.3 and 7.0.14 contain a patch. As a workaround, disable XFF support in the eve configuration. The setting is disabled by default.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
  • Oisf Suricata

    APP
    Oisf
    < 7.0.148.0.0 – 8.0.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-35853CRITICAL9.8ten sam produkt

In Suricata before 6.0.13, an adversary who controls an external source of Lua rules may be able to execute Lu...

CVE-2021-37592CRITICAL9.8ten sam produkt

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a client with a crafted TCP/IP stack that ca...

CVE-2019-18792CRITICAL9.1ten sam produkt

An issue was discovered in Suricata 5.0.0. It is possible to bypass/evade any tcp based signature by overlappi...

CVE-2018-10244CRITICAL9.8ten sam produkt

Suricata version 4.0.4 incorrectly handles the parsing of an EtherNet/IP PDU. A malformed PDU can cause the pa...

CVE-2026-31931HIGH7.5ten sam produkt

Suricata is a network IDS, IPS and NSM engine. From version 8.0.0 to before version 8.0.4, use of the "tls.alp...