PT-2020-21446 · Apostrophe · Apostrophe

Publicado

2020-09-03

·

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do apostrophe anteriores à 2.97.1
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço (DoS) esgotando a memória do sistema. Isso ocorre porque o módulo apostrophe-jobs define um callback para tarefas recebidas sem limpá-lo, independentemente de seu status, levando ao acúmulo de callbacks.
Recomendações
Atualize para a versão 2.97.1 ou posterior.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

GHSA-PV6R-VCHH-CXG9

Produtos afetados

Apostrophe