Informazioni sul CVE-2024-12063

Denial of Service in imartinez/privategpt

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-12063

Descrizione: Una vulnerabilità di denial of service (DoS) esiste nella funzionalità di caricamento file del progetto imartinez/privategpt versione v0.6.2. La vulnerabilità è dovuta a una cattiva gestione dei dati formati con un nome file molto grande nella richiesta di caricamento del file. Un attaccante può sfruttare questa vulnerabilità inviando un payload con un nome file eccessivamente grande, causando che il server venga sovraccaricato e non disponibile agli utenti legittimi.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/7db0091f-cb53-4cde-aad7-7ce491dfd8d9

Prodotti interessati

imartinez – imartinez/privategpt

Relazioni con altri prodotti

Produttore:imartinez
Prodotto: imartinez/privategpt
Anno: 2024
CWE: CWE-400
CVSS: 0.0