CVE-2026-45873 | netfilter: nft_set_rbtree: check for partial overlaps in anonymous sets

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: check for partial overlaps in anonymous sets Userspace provides an optimized representation in case intervals are adjacent, where the end element is omitted. The existing partial overlap detection logic skips anonymous set checks on start elements for this reason. However, it is possible to add intervals that overlap to this anonymous where two start elements with the same, eg. A-B, A-C where C < B. start end A B start end A C Restore the check on overlapping start elements to report an overlap.

公開： 2026-05-27 最終更新： 2026-05-27 Assigner： 416baaa9-dc9f-4396-8d5f-8c081fb06d67 ソース： 416baaa9-dc9f-4396-8d5f-8c081fb06d67

NVD ステータス：Awaiting Analysis，CVE の状態： published

参照： NVD, CVE.org, EUVD, JVN

総合評価: CVE-2026-45873 は低リスク（7.4/100）。悪用される可能性が高い（EPSS 0.02%、7 パーセンタイル）推奨対応: 総合リスクは低く緊急対応は不要です。通常の保守サイクルでパッチを適用し、CVSS / EPSS が上昇したら優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2026-45873 の EPSS（Exploit Prediction Scoring System）スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置（高いほど相対的に深刻）を示します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-28	—	0.02%	—

EPSS の全履歴（全 1 件）

CVE-2026-45873 の CVSS（Common Vulnerability Scoring System）指標

この CVE の CVSS 指標。

この CVE のデータセットに CVSS はありません。

CVE-2026-45873 の弱点分類（列挙）

CVE-2026-45873 の GitHub Security Advisory

GHSA-9868-rgmf-pm96 · 深刻度： unknown — In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree:...

CVE-2026-45873 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2026-45873 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2026-45873
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2026-45873
`suse`	—	—	https://www.suse.com/security/cve/CVE-2026-45873/
`ubuntu`	medium	CVE-2026-45873 medium priority: Ubuntu including 158 source packages (linux, linux-allwinner-5.19, …), 1422 status rows across 9 suites (bionic, focal, jammy, noble, questing, resolute, trusty, upstream, xenial): DNE 1024, ignored 169, needed 93, released 84, not-affected 33, pending 18, needs-triage 1.	https://ubuntu.com/security/CVE-2026-45873

CVE-2026-45873 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
データセットに影響を受ける製品はありません。

CVE-2026-45873 の参考情報

URL	タグ
https://git.kernel.org/stable/c/029e5f6a95e905b12d6bc20421be32a01e0eb311
https://git.kernel.org/stable/c/05feaf826390fd16f1deb89dd9412def3b2a280f
https://git.kernel.org/stable/c/4780ec142cbb24b794129d3080eee5cac2943ffc
https://git.kernel.org/stable/c/7ca5813e1b21ef300e04593f47b073ef3217aac6
https://git.kernel.org/stable/c/dad14d22dff1a191612acb98facceb303d0524a2
https://git.kernel.org/stable/c/e6497e06a102870803a59570d75ed2c36d7e11b3
https://git.kernel.org/stable/c/f1381ce0a1dd013610985e1c4260908163a427df
https://git.kernel.org/stable/c/f1535d56fc3f6c625b7e0559c006bd0318791bb1

cvelogic Threat Intelligence