PT-2022-22639 · Unknown · Teamplus Pro
Rayhong
·
Publicado
2022-08-02
·
Atualizado
2022-08-08
·
CVE-2022-35221
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Teamplus Pro (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de “alocação de recursos sem limites ou restrições” no campo de assunto do tópico do recurso de discussão da comunidade. Um invasor remoto com privilégios de usuário comum pode publicar um tópico com conteúdo de grande porte, fazendo com que o servidor aloque memória excessiva. Isso pode resultar na perda parcial do conteúdo da publicação e interromper parcialmente o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamplus Pro