CVE-2026-44425

Fiche CVE

Go Déni de service

Déni de service dans shellhub-io shellhub

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de shellhub-io shellhub, shellhub.

solution disponible moyen

Détection 100/100 Remédiation 85/100

Catégorisation Go

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de shellhub-io shellhub, shellhub.

Risque si non traité moyen

Le risque est significatif car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez shellhub-io shellhub dans l’une des versions ou branches suivantes : < 0.24.2. Détection possible en vérifiant la présence des produits affectés shellhub-io / shellhub, shellhub / shellhub, Go / github.com/shellhub-io/shellhub. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
shellhub-io	shellhub	n/d	< 0.24.2
shellhub	shellhub	cpe	n/d
Go	github.com/shellhub-io/shellhub	Go	n/d
go	github.com/shellhub-io/shellhub	go	0.24.2

Étape 1
Identifiez les instances de shellhub-io shellhub présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Appliquez une mise à jour vers une version corrigée, par exemple : 0.24.2.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés shellhub-io / shellhub, shellhub / shellhub, Go / github.com/shellhub-io/shellhub. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés shellhub-io / shellhub, shellhub / shellhub, Go / github.com/shellhub-io/shellhub. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Version corrigée publiée : 0.24.2.

2026-05-18 13:34 UTC Dernière mise à jour connue mise_a_jour
2026-05-13 21:05 UTC Publication de la CVE publication
2026-05-06 23:28 UTC Version corrigée publiée : 0.24.2. solution_available

Publication: 2026-05-13 21:05 UTC
Dernière mise à jour: 2026-05-18 13:34 UTC
Première détection locale: 2026-05-30 05:43 UTC
Dernier traitement: 2026-05-30 05:43 UTC
Score: 5.4
Source score: NVD cvssMetricV31
Publication fiche: 2026-05-30 05:43 UTC

Référence technique

CVE.org consultée le 2026-05-30 05:43 UTC
NVD consultée le 2026-05-30 05:43 UTC
GitHub Advisory Database consultée le 2026-05-30 05:43 UTC
OSV.dev consultée le 2026-05-30 05:43 UTC

https://github.com/shellhub-io/shellhub/security/advisories/GHSA-47r2-v3x6-wff9 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2026-44425 ADVISORY
https://github.com/shellhub-io/shellhub PACKAGE
https://github.com/advisories/GHSA-47r2-v3x6-wff9 Vendor Advisory

CVE-2026-44425

CVE-2026-44425

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie