← voltar
CVE-2026-28318

SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability

CVSS 7.5 HIGHEPSS 10.7%● KEVCWE-400
Em resumo

O SolarWinds Serv-U pode ser derrubado por qualquer pessoa enviando requisições especialmente construídas sem precisar fazer login. Isso interrompe o serviço de transferência de arquivos para todos os usuários.

Detalhe técnico

Atacantes não autenticados podem explorar o tratamento inadequado de entrada em requisições POST com Content-Encoding: deflate para provocar indisponibilidade do serviço Serv-U sem necessidade de credenciais ou acesso prévio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
SolarWinds · Serv-U
PoCs públicas encontradas3
githubgithub.com/EaEa0001/servu-cve-2026-28318-poc1githubgithub.com/BishopFox/CVE-2026-28318-check1githubgithub.com/jenniferreire26/CVE-2026-283180
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4-hotfix-1_release_notes.htmhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-28318https://www.solarwinds.com/trust-center/security-advisories/CVE-2026-28318