Informazioni sul CVE-2024-10051
Unauthenticated Denial of Service in shaunwei/realchar
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2024-10051
Descrizione: La versione reale v0.0.4 è vulnerabile a un attacco di denial of service non autenticato (DoS). La vulnerabilità si trova nella gestione della richiesta di caricamento, dove l’aggiunta di caratteri, come trattini (-), alla fine di un confine multipart in una richiesta HTTP causa il server a processare continuamente ogni carattere. Questo porta a un consumo eccessivo di risorse e rende il servizio non disponibile. L’incidente è non autenticato e non richiede alcun intervento dell’utente, colpendo tutti gli utenti del servizio.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- shaunwei – shaunwei/realchar
Relazioni con altri prodotti
Produttore:shaunwei
Prodotto: shaunwei/realchar
Anno: 2024
CWE: CWE-400
CVSS: 0.0