CVE-2026-39803: DoS in Bandit via Memory Exhaustion
Platform
other
Component
bandit
Opgelost in
ae3520dfdbfab115c638f8c7f6f6b805db34e1ab
CVE-2026-39803 beschrijft een Denial of Service (DoS) kwetsbaarheid in de Bandit HTTP/1 socket reader. Deze kwetsbaarheid ontstaat doordat de reader onbeperkt data buffert zonder de grootte te limiteren, wat kan leiden tot memory exhaustion. De kwetsbaarheid beïnvloedt versies van Bandit tot en met 1.4.0. Een fix is beschikbaar in versie ae3520dfdbfab115c638f8c7f6f6b805db34e1ab.
Impact en Aanvalsscenarios
Een succesvolle exploitatie van deze DoS kwetsbaarheid kan leiden tot een denial of service, waarbij de Bandit service niet meer beschikbaar is voor legitieme gebruikers. Dit kan leiden tot verstoring van de dienstverlening en potentiële schade aan de organisatie. De kwetsbaarheid is eenvoudig te exploiteren en vereist geen complexe kennis of tools. Een aanvaller kan eenvoudig een grote hoeveelheid data naar de Bandit service sturen, waardoor deze overbelast raakt en crasht.
Uitbuitingscontext
CVE-2026-39803 werd gepubliceerd op 2026-05-13. Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten. De ernst van de kwetsbaarheid is nog in afwachting van evaluatie. Het is belangrijk om deze kwetsbaarheid te monitoren en proactieve maatregelen te nemen om de risico's te minimaliseren.
Dreigingsinformatie
Exploit Status
CISA SSVC
Getroffen Software
Zwakheidsclassificatie (CWE)
Tijdlijn
- Gereserveerd
- Gepubliceerd
Mitigatie en Workarounds
De primaire mitigatie voor CVE-2026-39803 is het upgraden naar versie ae3520dfdbfab115c638f8c7f6f6b805db34e1ab of hoger. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van rate limiting op de Bandit service om het aantal verzoeken per tijdseenheid te beperken. Controleer de configuratie van Bandit om te verzekeren dat de maximale grootte van de ontvangen data is beperkt. Monitor de resourcegebruik van de Bandit service op tekenen van memory exhaustion.
Hoe te verhelpenwordt vertaald…
Actualice la biblioteca Bandit a la versión 1.11.1 o superior para mitigar la vulnerabilidad de denegación de servicio. Esta actualización corrige el problema al limitar el tamaño del cuerpo de la solicitud HTTP/1, evitando el agotamiento de la memoria.
Veelgestelde vragen
Wat is CVE-2026-39803 — DoS in Bandit via Memory Exhaustion?
CVE-2026-39803 is een Denial of Service kwetsbaarheid in Bandit, waardoor een aanvaller memory exhaustion kan veroorzaken.
Am I affected by CVE-2026-39803 in Bandit?
Ja, als u Bandit gebruikt in versie 1.4.0 of eerder, bent u kwetsbaar voor deze DoS kwetsbaarheid.
How do I fix CVE-2026-39803 in Bandit?
Upgrade naar versie ae3520dfdbfab115c638f8c7f6f6b805db34e1ab of hoger.
Is CVE-2026-39803 being actively exploited?
Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten.
Where can I find the official Bandit advisory for CVE-2026-39803?
Raadpleeg de officiële website van Bandit of hun GitHub repository voor updates en advisories met betrekking tot CVE-2026-39803.
Is jouw project getroffen?
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Probeer het nu — geen account
Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.
Sleep uw afhankelijkheidsbestand hierheen
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...