Informazioni sul CVE-2024-11033

Denial of Service (DoS) in binary-husky/gpt_academic

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-11033

Descrizione: Una vulnerabilità di denial of service (DoS) esiste nella funzionalità di caricamento file del binary-husky/gpt_academic versione 3.83. La vulnerabilità è dovuta a una gestione errata dei dati formati con un nome file molto grande nella richiesta di caricamento del file. Un attaccante può sfruttare questa vulnerabilità inviando un payload con un nome file eccessivamente grande, causando che il server venga sovraccaricato e non disponibile per gli utenti legittimi.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/78afc15c-7db7-42fe-90f5-a0480a2ec222

Prodotti interessati

binary-husky – binary-husky/gpt_academic

Relazioni con altri prodotti

Produttore:binary-husky
Prodotto: binary-husky/gpt_academic
Anno: 2024
CWE: CWE-400
CVSS: 0.0