PT-2022-17585 · Hummus+1 · Hummus+1
Julian Hille
·
Publicado
2022-11-01
·
Atualizado
2022-11-01
·
CVE-2022-25885
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do muhammara anteriores à 2.6.0
Versões do hummus anteriores à 1.0.111
Descrição
A vulnerabilidade permite um ataque de Negação de Serviço (DoS) quando a função
PDFStreamForResponse() é utilizada com dados inválidos.Recomendações
Para versões do muhammara anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior.
Para versões do hummus anteriores à 1.0.111, atualize para a versão 1.0.111 ou posterior.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hummus
Muhammara