PT-2022-22086 · Nocodb · Nocodb
Publicado
2022-10-07
·
Atualizado
2026-02-25
·
CVE-2022-3423
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do NocoDB anteriores à 0.92.0
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) inserindo caracteres de grande tamanho no campo de entrada
New Project do formulário de criação, por meio de uma solicitação HTTP maliciosa.Recomendações
Para versões anteriores à 0.92.0, atualize para a versão 0.92.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de criação ou limitar o tamanho da entrada no campo
Novo Projeto até que a atualização seja aplicada.Exploit
Correção
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nocodb