CVE-2021-20252

**Nome do software vulnerável e versões afetadas:

Red Hat 3scale API Management Platform 2

Descrição:

Foi identificada uma falha no backend do 3scale, que não realiza um tratamento preventivo dos intervalos de datas solicitados pelos usuários em determinadas consultas. Isso permite que um usuário autenticado mal-intencionado envie uma solicitação com um intervalo de datas suficientemente amplo, o que acaba por provocar um erro interno do servidor e resultar em negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema.

Recomendações:

Para o Red Hat 3scale API Management Platform 2, considere implementar um tratamento preventivo nos intervalos de datas solicitados pelos usuários em determinadas consultas, a fim de impedir que usuários mal-intencionados enviem solicitações que possam levar a um erro interno do servidor. Como solução alternativa temporária, restrinja o tamanho dos intervalos de datas que podem ser enviados pelos usuários para minimizar o risco de negação de serviço.