PT-2022-17588 · Shoutrrr · Shoutrrr
Justinsteven
·
Publicado
2022-07-15
·
Atualizado
2022-07-30
·
CVE-2022-25891
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
github.com/containrrr/shoutrrr/pkg/util versões anteriores à 0.6.0
Descrição
O problema está relacionado a um ataque de Negação de Serviço (DoS) que pode ser acionado por meio da função
util.PartitionMessage ao enviar mensagens com exatamente 2.000, 4.000 ou 6.000 caracteres. Isso pode causar um erro grave ao enviar tal mensagem para o Discord.Recomendações
Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função
util.PartitionMessage até que um patch esteja disponível. Evite enviar mensagens com exatamente 2000, 4000 ou 6000 caracteres para minimizar o risco de exploração.Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shoutrrr