Informazioni sul CVE-2025-30160
Redlib allows a Denial of Service via DEFLATE Decompression Bomb in restore_preferences Form
CWE ID: CWE-400
Base Score (CVSS): 8.7
CVE: CVE-2025-30160
Descrizione: Redlib è un’alternativa privata al front-end di Reddit. È stata identificata una vulnerabilità in Redlib in cui un attaccante può causare una condizione di interruzione del servizio (DoS) inviando una bomba di decompressione DEFLATE specialmente codificata al modulo di ripristino preferenze. Questo porta a un consumo eccessivo di memoria e potenziali instabilità del sistema, che possono essere sfruttate per interrompere i server Redlib. Questa vulnerabilità è stata corretta in 0.36.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/redlib-org/redlib/security/advisories/GHSA-g8vq-v3mg-7mrg
- https://github.com/redlib-org/redlib/commit/15147cea8e42f6569a11603d661d71122f6a02dc
- https://github.com/redlib-org/redlib/commit/2e95e1fc6e2064ccfae87964b4860bda55eddb9a
Prodotti interessati
- redlib-org – redlib
Relazioni con altri prodotti
Produttore:redlib-org
Prodotto: redlib
Anno: 2025
CWE: CWE-400
CVSS: 8.7