PT-2022-14197 · Devcert · Devcert
Denys Vozniuk
·
Publicado
2022-06-01
·
Atualizado
2023-07-24
·
CVE-2022-1929
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
devcert (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser acionado quando um invasor fornece uma entrada arbitrária ao método
certificateFor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devcert