Informazioni sul CVE-2019-25072
Uncontrolled resource consumption in github.com/tendermint/tendermint
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-25072
Descrizione: Due to support of Gzip compression in request bodies, as well as a lack of limiting response body sizes, a malicious server can cause a client to consume a significant amount of system resources, which may be used as a denial of service vector.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/tendermint/tendermint/pull/3430
- https://github.com/tendermint/tendermint/commit/03085c2da23b179c4a51f59a03cb40aa4e85a613
- https://pkg.go.dev/vuln/GO-2020-0037
Prodotti interessati
- github.com/tendermint/tendermint – github.com/tendermint/tendermint/rpc/lib/client
Relazioni con altri prodotti
Produttore:github.com/tendermint/tendermint
Prodotto: github.com/tendermint/tendermint/rpc/lib/client
Anno: 2019
CWE:
CVSS: 0.0