Unknown · Body-Parser · CVE-2024-45590
Nome do software vulnerável e versões afetadas:
versões do body-parser anteriores à 1.20.3
Descrição:
O problema diz respeito a uma vulnerabilidade de negação de serviço quando a codificação de URL está ativada. Um agente mal-intencionado pode usar uma carga maliciosa especialmente criada para inundar o servidor com um grande número de solicitações, resultando em negação de serviço.
Recomendações:
Para versões anteriores à 1.20.3, atualize para a versão 1.20.3 para resolver o problema. Como solução temporária, considere desativar a codificação de URL até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração.