PT-2022-17589 · Hummus+1 · Hummus+1
Julian Hille
+1
·
Publicado
2022-11-01
·
Atualizado
2022-12-03
·
CVE-2022-25892
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do muhammara anteriores à 2.6.1
Versões do muhammara de 3.0.0 a 3.1.0
Versões do hummus anteriores à 1.0.111
Descrição
A vulnerabilidade permite um ataque de Negação de Serviço (DoS) quando um arquivo PDF criado com intenção maliciosa é fornecido para análise.
Recomendações
Para versões do muhammara anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior.
Para as versões do muhammara 3.0.0 a 3.1.0, atualize para a versão 3.1.1 ou posterior.
Para as versões do hummus anteriores à 1.0.111, atualize para a versão 1.0.111 ou posterior.
Como solução alternativa temporária, não processe arquivos de fontes não confiáveis.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hummus
Muhammara