PT-2022-15020 · Soketi · Soketi
Rennokki
·
Publicado
2022-01-07
·
Atualizado
2022-01-14
·
CVE-2022-21667
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do soketi anteriores à 0.24.1
Descrição
O problema decorre de uma situação não tratada durante a leitura de solicitações POST, o que resulta na falha do servidor caso ele não consiga ler o corpo da solicitação. Se uma solicitação POST for enviada a qualquer endpoint do servidor com um corpo vazio, mesmo sem autenticação pelo Protocolo Pusher, o servidor irá travar. Todos os usuários que executam o servidor são afetados por este problema.
Recomendações
Para resolver o problema, atualize para pelo menos a versão 0.24.1 ou a versão mais recente. Não há soluções alternativas para este problema, e a atualização é a única solução.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soketi