漏洞概述 漏洞编号: OSSN-0099 CVE编号: CVE-2026-50589 严重程度: 高 状态: 已修复 影响: 未认证用户可导致拒绝服务(DoS) 影响范围 受影响项目: Ironic 具体影响: 未认证用户通过发送特定请求,可导致Ironic服务崩溃,无法正常运行。 修复方案 修复措施: 增加对请求内容的长度限制,防止过大的JSON数据导致栈溢出。 具体实现: 在解析JSON数据前,先检查其大小,确保不超过预设的最大值。 POC代码 其他信息 报告人: Dmitry Tantsur (Red Hat) 审核人: Jay Faulkner 相关CVE: CVE-2026-50589 以上为页面截图中关于漏洞的关键信息总结。