PT-2020-7760 · Lexiglot · Lexiglot
Eldar Marcussen
·
Publicado
2020-06-01
·
Atualizado
2020-06-02
·
CVE-2014-8937
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Lexiglot até 20/11/2014
Descrição
A vulnerabilidade permite um ataque de negação de serviço, pois o endpoint “api/update.php” inicia operações de atualização do SVN que consomem uma grande quantidade de recursos.
Recomendações
Para versões até 20/11/2014, considere restringir o acesso ao endpoint “api/update.php” para minimizar o risco de exploração. Como solução temporária, considere desativar as operações de atualização svn iniciadas pelo endpoint “api/update.php” até que uma solução mais permanente esteja disponível.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lexiglot