PT-2022-3610 · Dicer · Dicer
Aras Abbasi
·
Publicado
2022-05-20
·
Atualizado
2026-06-04
·
CVE-2022-24434
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
todas as versões do dicer
Descrição
O problema está relacionado ao pacote dicer, no qual um invasor mal-intencionado pode enviar um formulário modificado ao servidor, causando a falha do serviço Node.js. Ao enviar a carga maliciosa repetidamente, um invasor pode provocar uma negação de serviço contínua. A vulnerabilidade está associada à limpeza ou desalocação incorreta de recursos no analisador do dicer.
Recomendações
Como solução temporária, considere desativar o pacote dicer vulnerável até que um patch esteja disponível.
Restrinja o acesso ao pacote dicer para minimizar o risco de exploração.
Evite usar o pacote dicer em ambientes de produção até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dicer