PT-2022-10223 · Unknown · Appweb Community Edition
Awxylitol
·
Publicado
2022-06-01
·
Atualizado
2022-06-09
·
CVE-2021-33254
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Appweb Community Edition versão 8.2.1
Descrição
Foi detectada uma falha no arquivo src/http/httpLib.c, permitindo que invasores provoquem uma negação de serviço por meio do parâmetro
stream da função parseUri.Recomendações
Para o Appweb Community Edition versão 8.2.1, considere desativar a função
parseUri até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appweb Community Edition