PT-2021-11589 · Fluxbb · Fluxbb
Publicado
2021-03-17
·
Atualizado
2021-03-22
·
CVE-2020-28873
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Fluxbb versão 1.5.11
Descrição:
O problema é uma vulnerabilidade de negação de serviço (DoS) que pode ser acionada pelo envio de uma senha extremamente longa através do formulário de login do usuário. Isso causa esgotamento da CPU e da memória no servidor devido ao processo de hash da senha.
Recomendações:
Para o Fluxbb versão 1.5.11, considere restringir temporariamente o comprimento das senhas que podem ser enviadas através do formulário de login do usuário para evitar o esgotamento da CPU e da memória até que um patch esteja disponível.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fluxbb