Kritična ranjivost u Apache Thrift Node.js vezama - Preporuka za hitno ažuriranje
Apache Thrift verzije pre 0.23.0 sadrže kritičnu ranjivost nekontrolisane rekurzije u Node.js vezama - ažuriranje je obavezno.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Apache Thrift biblioteci za Node.js koja omogućava nekontralisanu rekurziju. Napada može eksploatisati ovu grešku kako bi izazvao odsustvo odziva servisa ili ostale probleme sa disponibilnosti sistema. Ranjivost utiče na sve verzije pre 0.23.0.
Koga pogađa?
Razvojni timovi i organizacije koje koriste Apache Thrift biblioteke u Node.js okruženju, posebno one koje razvijaju servise zasnovane na RPC komunikaciji. Pogođeni su kako komercijalni projekti tako i open-source aplikacije koje se oslanjaju na stare verzije ovog framework-a.
Kako se zaštititi?
- Ažurirajte Apache Thrift na verziju 0.23.0 ili noviju što je pre moguće
- Pregledajte sve projekte u vašoj organizaciji koji koriste Thrift biblioteke
- Testirajte aplikacije nakon ažuriranja da budete sigurni da nema problema sa kompatibilnoscu
- Pratite zvanične kanale Apache projekta za dodatne informacije i security update-a
- Razmotrite primenu WAF pravila koja mogu limitirati recursive zahteve
Tehnički detalji
CVE-2026-41636 je klasifikovana kao ranjivost nekontrolisane rekurzije (CWE-674) u Node.js vezama Apache Thrift framework-a. CVSS skor od 8.7 ukazuje na visoku ozbiljnost, što znači da napada može lako pokrenuti denial-of-service stanje bez potrebe za autentifikacijom.
Preporuka Sajber Radara
Preporučujemo svim korisnicima Apache Thrift-a da hitno provebre verzije instaliranih biblioteka i proceduiraju sa ažuriranjem na 0.23.0 ili noviju. Ovo je kritičan update koji može sprečiti potencijalne napade na vašu infrastrukturu.