Informazioni sul CVE-2024-3760
Email Bombing Vulnerability in lunary-ai/lunary
CWE ID: CWE-770
Base Score (CVSS): N/A
CVE: CVE-2024-3760
Descrizione: In versione lunary 1.2.7, c’è una mancanza di limitazione del tasso di richiesta della pagina dimentica password, il che porta a una vulnerabilità di bombarding email. Gli attaccanti possono sfruttare questo sfruttando l’automazione delle richieste di dimentica password per bombardare account mirati con un elevato volume di email di rinnovo password. Questo sovraccarica non solo la casella di posta dell’utente, rendendo difficile la gestione e la localizzazione di email legittime, ma ha anche un impatto significativo sui server di posta, consumando le loro risorse. L’aumento del carico può causare una degradazione delle prestazioni e, in casi gravi, può rendere i server di posta non responsivi o inaccessibili, interrompendo i servizi di posta per l’intera organizzazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/c29e9f36-8261-463d-8862-7f4fdcc8eddc
- https://github.com/lunary-ai/lunary/commit/29374bb10020712009c1ec238affe098112a51d6
Prodotti interessati
- lunary-ai – lunary-ai/lunary
Relazioni con altri prodotti
Produttore:lunary-ai
Prodotto: lunary-ai/lunary
Anno: 2024
CWE: CWE-770
CVSS: 0.0