CVE-2026-50593

CVSS 7.3 HIGHEPSS 0.1%CWE-191

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.3EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 jun 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H

Productos afectados

Graphite project · Graphite

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/silnrsi/graphite/commit/ad78c6b7319909e1540c1b134e115ced03417866 https://github.com/silnrsi/graphite/compare/1.3.14...1.3.15