Informazioni sul CVE-2025-0182

Denial of Service in danswer-ai/danswer

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2025-0182

Descrizione: Una vulnerabilità in danswer-ai/danswer versione 0.9.0 consente di causare un denial of service attraverso l’esaurimento della memoria. Il problema si verifica dall’uso di una versione vulnerabile del pacchetto starlette (<=0.49) tramite fastapi, che è stata patchata in fastapi versione 0.115.3. La vulnerabilità può essere sfruttata inviando più richieste all'endpoint /auth/saml/callback, portando al consumo incontrollato della memoria e, in definitiva, al denial of service.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/969b8056-b66c-4d70-8f77-04c1cbdc1d1a

Prodotti interessati

danswer-ai – danswer-ai/danswer

Relazioni con altri prodotti

Produttore:danswer-ai
Prodotto: danswer-ai/danswer
Anno: 2025
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)