Informazioni sul CVE-2024-8020

Denial of Service in lightning-ai/pytorch-lightning

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-8020

Descrizione: A vulnerability in lightning-ai/pytorch-lightning version 2.3.2 allows an attacker to cause a denial of service by sending an unexpected POST request to the `/api/v1/state` endpoint of `LightningApp`. This issue occurs due to improper handling of unexpected state values, which results in the server shutting down.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/8b642a78-2b80-4fb0-9b2f-8ba0ff37db6a

Prodotti interessati

lightning-ai – lightning-ai/pytorch-lightning

Relazioni con altri prodotti

Produttore:lightning-ai
Prodotto: lightning-ai/pytorch-lightning
Anno: 2024
CWE: CWE-400
CVSS: 0.0