PT-2024-16396 · Tongda Oa · Tongda Oa
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tongda OA 2017 até a versão 11.7
Descrição
Foi identificada uma falha no Tongda OA que afeta um processo não identificado do arquivo /inc/package static resources.php. Isso leva ao consumo excessivo de recursos e pode ser explorado remotamente. A falha já foi divulgada publicamente.
Recomendações
Para o Tongda OA 2017 até a versão 11.7, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /inc/package static resources.php até que um patch esteja disponível.
Exploit
Correção
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tongda Oa