Informazioni sul CVE-2024-12534
Denial of Service (DoS) in open-webui/open-webui
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2024-12534
Descrizione: In versione v0.3.32 di open-webui/open-webui, l’applicazione consente agli utenti di inviare payload di grandi dimensioni nei campi di email e password durante il processo di autenticazione a causa della mancanza di validazione della lunghezza dei caratteri in questi campi. Questa vulnerabilità può portare a una condizione di Interruzione di Servizio (DoS) quando un utente invia stringhe eccessivamente lunghe, esaurendo le risorse del server come CPU, memoria e spazio su disco, e rendendo il servizio non disponibile per gli utenti legittimi. Questo rende il server suscettibile ad attacchi di esaurimento delle risorse senza richiedere l’autenticazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- open-webui – open-webui/open-webui
Relazioni con altri prodotti
Produttore:open-webui
Prodotto: open-webui/open-webui
Anno: 2024
CWE: CWE-400
CVSS: 0.0