Informazioni sul CVE-2024-7768

Denial of Service in h2oai/h2o-3

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-7768

Descrizione: A vulnerability in the `/3/ImportFiles` endpoint of h2oai/h2o-3 version 3.46.1 allows an attacker to cause a denial of service. The endpoint takes a single GET parameter, `path`, which can be recursively set to reference itself. This leads the server to repeatedly call its own endpoint, eventually filling up the request queue and leaving the server unable to handle other requests.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/3fe640df-bef4-4072-8890-0d12bc2818f6

Prodotti interessati

h2oai – h2oai/h2o-3

Relazioni con altri prodotti

Produttore:h2oai
Prodotto: h2oai/h2o-3
Anno: 2024
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)