PT-2021-22429 · Unknown · Passport-Saml
Pp-Ps
·
Publicado
2021-08-27
·
Atualizado
2021-09-07
·
CVE-2021-39171
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Passport-SAML anteriores à 3.1.0
Descrição
Uma carga maliciosa SAML pode exigir transformações cujo processamento consuma recursos significativos do sistema, resultando assim na redução ou na interrupção do serviço. Essa seria uma forma eficaz de realizar um ataque de negação de serviço.
Recomendações
Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 para resolver o problema, limitando o número de transformações permitidas a 2. Como solução alternativa temporária, considere restringir o processamento de cargas SAML para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Passport-Saml