CVE-2020-29540

Versões do Systran Pure Neural Server anteriores à 9.7.0

A vulnerabilidade permite que um agente mal-intencionado utilize o Systran Pure Neural Server como um proxy de negação de serviço, enviando uma grande quantidade de solicitações de tradução para um host de destino em qualquer porta TCP, independentemente de haver um serviço web em execução na porta de destino. Isso é possível por meio de chamadas de API no recurso Translation API.

Para versões anteriores à 9.7.0, atualize para a versão 9.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Translation API para minimizar o risco de exploração.