PT-2021-18209 · Sydent · Sydent
Richvdh
·
Publicado
2021-04-15
·
Atualizado
2022-08-02
·
CVE-2021-29433
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
**Nome do software vulnerável e versões afetadas:
Sydent versões 2.2.0 e anteriores
Descrição:
O problema está relacionado à falta de validação de entrada de alguns parâmetros nos endpoints usados para confirmar identificadores de terceiros, o que poderia causar uso excessivo de espaço em disco e memória, levando ao esgotamento de recursos.
Recomendações:
Para as versões 2.2.0 e anteriores do Sydent, atualize para a versão 2.3.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos endpoints usados para confirmar identificadores de terceiros até que um patch seja aplicado.
Evite usar parâmetros que não sejam devidamente validados nesses endpoints até que o problema seja resolvido.
Correção
RCE
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sydent