CVE-2021-27565

InterNiche NicheStack versões 4.0.1 e anteriores

O servidor web do InterNiche NicheStack permite que invasores remotos provoquem uma negação de serviço, resultando em um loop infinito e interrupção da rede, por meio de uma solicitação HTTP válida inesperada, como OPTIONS. Isso ocorre porque o manipulador de solicitações HTTP entra em um gancho de depuração wbs loop() codificado incorretamente.

Para as versões 4.0.1 e anteriores do InterNiche NicheStack, considere desativar a função wbs loop() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor web para minimizar o risco de exploração. Evite usar solicitações HTTP válidas inesperadas, como OPTIONS, no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.