Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.
CVE-2026-26130 is a denial of service vulnerability in ASP.NET Core caused by unrestricted resource allocation without throttling mechanisms. An unauthorized attacker can exploit this flaw to exhaust server resources and deny service to legitimate users over a network.
تحتوي هذه الثغرة على آلية تخصيص موارد غير محدودة في ASP.NET Core مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين استنزاف ذاكرة الخادم والمعالج والموارد الأخرى دون قيود. هذا يؤثر على توفر الخدمات الحكومية والتجارية بشكل كبير.
هذا الثغرة في ASP.NET Core تسمح بهجوم حجب الخدمة من خلال استنزاف موارد الخادم دون حدود. يمكن لمهاجم غير مصرح باستغلال آلية تخصيص الموارد غير المحدودة لإيقاف الخدمات عن المستخدمين الشرعيين.
Update ASP.NET Core to the latest patched version immediately. Implement rate limiting and request throttling mechanisms. Configure resource quotas at the application and server level. Monitor resource consumption patterns and set alerts for anomalous usage. Deploy Web Application Firewall (WAF) rules to detect and block potential DoS attacks.
قم بتحديث ASP.NET Core إلى أحدث إصدار معدل فوراً. طبق آليات تحديد معدل الطلبات والتحكم في الاستهلاك. قم بتكوين حصص الموارد على مستوى التطبيق والخادم. راقب أنماط استهلاك الموارد وقم بتعيين تنبيهات. نشر قواعد جدار حماية تطبيقات الويب لكشف هجمات حجب الخدمة.