Rilevata vulnerabilità nella libreria GNU SASL (AL01/260525/CSIRT-ITA)

Data:
25 Maggio 2026

Impatto Sistemico

Medio (59.61)

Sintesi

Rilevata una vulnerabilità con gravità “alta” nella librerie GNU SASL, libreria open source per la gestione dell’autenticazione degli utenti nei protocolli di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

Denial of Service

Prodotti e versioni affette

GNU SASL

Versioni precedenti alla 2.2.3

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Riferimenti

https://lists.gnu.org/archive/html/help-gsasl/2026-05/msg00002.html

CVE

CVE-ID
CVE-2026-48829

Change log

Versione	Note	Data
1.0	Pubblicato il 25-05-2026	25/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Maggio 2026, 10:54

CSIRT Toscana

CSIRT Toscana