Informazioni sul CVE-2024-6598

Denial-of-service on KNIME Business Hub when certain jobs are executed

CWE ID: CWE-770

Base Score (CVSS): 7.1

CVE: CVE-2024-6598

Descrizione: A denial-of-service attack is possible through the execution functionality of KNIME Business Hub 1.10.0 and 1.10.1. It allows an authenticated attacker with job execution privileges to execute a job that causes internal messages to pile up until there are no more resources available for processing new messages. This leads to an outage of most functionality of KNIME Business Hub. Recovery from the situation is only possible by manual administrator interaction. Please contact our support for instructions in case you have run into this situation. Updating to KNIME Business Hub 1.10.2 or later solves the problem.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.knime.com/security/advisories#CVE-2024-6598

Prodotti interessati

KNIME – KNIME Business Hub

Relazioni con altri prodotti

Produttore:KNIME
Prodotto: KNIME Business Hub
Anno: 2024
CWE: CWE-770
CVSS: 7.1

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)